Faux mail de Paypal … C’est trop cher payé



Historiquement, PayPal est, sans doute, le premier service à avoir proposé une solution de paiement en ligne et de transfert d’argent sans passer par un chèque ou la carte bancaire. Vous l’avez compris, c’est une histoire d’argent, donc l’enjeu est stratégique. Rapidement, les pirates s’y sont intéressés.

Voyons ici un faux mail prétextant un problème de sécurité sur le compte PayPal de l’usager pour lui demander de s’identifier et de laisser des coordonnées plus que confidentielles.

A dire vrai, la présentation du mail est assez crédible si on ne tient pas compte de la suite de caractères imbitable qui précède et suit le message. Cette pseudo-légitimité est confirmée par l’écran de connexion (voir ci-dessous) qui ressemble en tout point au même écran chez PayPal. Une remarque cependant : pourquoi le mail est-il en anglais alors que les écrans, vers lesquels il redirige, sont en français?

On s’y croirait. La supercherie est difficile à détecter

Toutefois, quand on regarde de près l’adresse du site (URL) ce n’est certainement pas celle du véritable PayPal. Rappelons que de tous les critères, celui de l’URL est certainement le plus fiable pour déterminer si le site est légitime ou pas.

C’est une adresse à rallonge. On y distingue le mot « pyacpal » et non « paypal »

Néanmoins, le doute subsiste d’autant que le faux site est vraiment bien fait, ce que confirme l’écran suivant.

A part une faute d’accord dans le titre – « limitée » au lieu de « limité » – les avertissements qui s’ensuivent sont tout à fait crédibles. Les pirates se donnent beaucoup de mal pour vous convaincre de la légitimité du site. Et si vous cliquez sur le bouton « continuer » vous arrivez sur l’écran ci-dessous :

L’écran affiche un formulaire de saisie classique comme on peut en voir sur les sites où on demande à nouveau un mot de passe oublié. Ce formulaire en apparence anodin peut servir, à celui qui récolte les informations qui y sont saisies, en plus de l’identifiant et du mot de passe précédemment renseignés, à usurper l’identité de la victime. Toutefois, il y a quelques petits détails qui clochent et qui doivent éveiller nos soupçons. Pourquoi le mot « SUMARRY » (barre bleue en haut à gauche) est il en anglais lorsque tout le reste de la page est en français. Et même en anglais ce mot ne prend qu’un « R » mais deux « MM ». Comment PayPal, un géant de l’Internet aurait-il pu laisser passer ça?
Dans tout ce menu horizontal bleu, aucun lien n’est actif, comme pour garder le pigeon captif.

Pour couronner le tout, on vous demande vos coordonnées de carte bancaire. C’est là l’apogée de l’arnaque : les coordonnées bancaires. Non seulement ils les ont déjà. Mais on ne s’identifie jamais sur un site avec ses coordonnées bancaires et encore moins lorsque cela vous est demandé par mail. Aucun organisme ne vous enverra un mail pour obtenir ce genre de renseignement. L’écran de saisie de l’identifiant et du mot de passe, plus celui de votre identité (adresse postale, date de naissance et numéro de téléphone) doivent suffire. S’il en est besoin, PayPal vous aurait envoyé un mail avec un lien à valider ou un SMS sur votre téléphone portable mais en aucun cas il ne vous aurait demandé de confirmer votre carte.

Voici un autre exemple:

L’attribut alt de cette image est vide, son nom de fichier est Capture-d’écran-2020-02-24-à-08.43.39.jpg.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

© Boulanger Jean Informatique
Versailles & Le Chesnay