Paypal est de nouveau face au phishing

Les utilisateurs du service Paypal sont de nouveau face à une attaque de type phishing. La rigueur est donc de mise.

Ne pas tenir du fameux email

Nos confrères de Secuser, spécialistes de la sécurité informatique, préviennent les détenteurs de comptes Paypal de ne surtout pas tenir compte d’un email intitulé "Votre compte est suspendu !". En effet, les utilisateurs du service Paypal reçoivent un email disant que leurs comptes sont suspendus. Pour le réactiver, ceux-ci sont invités à cliquer sur un lien et à saisir de nouveau leurs identifiants. Une fois cette manipulation réalisée, les informations sont récupérées et utilisées frauduleusement. Voici le résumé d’une belle attaque de type phishing.

Un peu d’attention

Néanmoins, bien que le scénario soit parfait, quelques failles résident dans le système : en effet, dans l’adresse émettrice le "L" à la fin de Paypal à été remplacé par un "I" afin de passer outre les filtres anti-phishing. De plus, le lien sur lequel l’utilisateur doit cliquer n’est pas du type officiel : www.paypal.com/fr/, mais www.yuriwedding.com/www.paypal.fr/. Donc, avec un peu d’attention, l’utilisateur devrait pouvoir s’apercevoir que la demande n’est pas officielle et laisser tomber la manipulation.

En bref, l’idéal est de ne pas tenir compte de ce genre d’email. En cas de doute, l’idéal est d’entrer en contact avec la société de manière officielle : soit par le téléphone ou alors par le site officiel.