Une nouvelle fois, Paypal est la cible d’une attaque par phishing et une nouvelle fois, les clients francophones sont directement ciblés. Depuis hier, un mail circule sur de nombreuses messageries. Ce mail, aux couleurs de la société de paiement sécurisé, demande comme d’habitude les identifiants de la victime pour les utiliser ensuite...

Ce mail fait croire à une suspension du compte de l’utilisateur. En effet, il indique que des mesures de sécurité ont poussé Paypal à suspendre le compte de l’abonné et invite celui-ci à entrer ses identifiants afin de débloquer son compte. Comme d’habitude, le mail est soigné et la supercherie est crédible, il n’en reste pas moins qu’il est faux.

Le mail contient donc un lien renvoyant vers une page usurpant l’identité de Paypal. Encore une fois, rien de visuel ne permet de différencier clairement cette page à celle d’une véritable page du site, si ce n’est l’adresse d’accès (qui utilise l’adresse du site transandine.fr, piraté pour l’occasion). Les filtres anti-phishing ne détectent généralement pas cette page comme frauduleuse du fait du crédit accordé au site piraté, qui n’est pas répertorié comme dangereux.

Une nouvelle fois, il est conseillé de supprimer ce genre de message et toujours préférer taper soi-même l’adresse d’un site dans son navigateur, et non d’y accéder en passant par un lien dans un email aux origines douteuses.