Des pirates informatiques usurpent l’identité de l’entreprise et vous font croire que vous avez validé une transaction importante.
Une arnaque qui joue sur la peur
Dans cette nouvelle fraude, un simple clic sur un lien malveillant et les pirates arrivent à récupérer vos données personnelles. Une arnaque à la vignette Crit’Air 2024 est particulièrement répandue ces temps-ci. Cette nouvelle escroquerie au phishing joue sur la peur instaurée chez les potentielles victimes.
Attention donc aux mails que vous recevez ces prochains jours de la part de Paypal. L’arnaque commence lorsque vous recevez ce message électronique qui indique que vous avez validé une transaction d’une centaine d’euros. Pour annuler cette transaction, vous serez redirigé vers le vrai site Paypal. Là, vous pouvez vous identifier sans crainte, puisque le gestionnaire de mots de passe reconnaît la plateforme.
Mais la subtilité réside dans le fait que vous cliquez sur la cellule « annuler la transaction », vous vous retrouvez sur une autre page qui, elle, appartient aux pirates informatiques. Et la page reprend la charte graphique de la page réelle, avec les logos similaires.
Une nouvelle page d’identification s’affiche alors et si vous remplissez les champs indiqués, vos informations se retrouvent entre les mains des malfaiteurs. Il est donc important de vérifier l’adresse du site à chaque étape de connexion.
Vigilance sur le type de message
A ce jour, l’entreprise américaine n’a pas réagi à cette campagne hameçonnage. Sur le site officiel, Paypal indique ne jamais utiliser de formules comme « “Cher utilisateur”, ou “Cher [adresse e-mail]” pour s’adresser à ses utilisateurs.
Un détail qui peut vous aider à identifier cette nouvelle arnaque qui risque fort de faire des ravages en ligne au cours des prochaines semaines…