PayPal - Arnaque par e-mail « Vous avez ajouté une nouvelle adresse »

Le monde numérique regorge de stratagèmes trompeurs destinés à manipuler les utilisateurs afin qu'ils divulguent des informations sensibles ou installent des logiciels dangereux. Les cybercriminels se font souvent passer pour des entreprises connues, comme PayPal, pour donner une apparence crédible à leurs escroqueries. L'une de ces campagnes frauduleuses, connue sous le nom d'arnaque « PayPal - Vous avez ajouté une nouvelle adresse », trompe les utilisateurs en leur faisant croire que leurs comptes ont été compromis. Il est essentiel de comprendre le fonctionnement de cette tactique et les astuces qui la sous-tendent pour éviter les pertes financières et le vol de données.

Qu'est-ce que l'arnaque par e-mail « PayPal - Vous avez ajouté une nouvelle adresse » ?

Cette tactique consiste à envoyer des courriels d'hameçonnage déguisés en alertes PayPal officielles. Les courriels prétendent à tort qu'une nouvelle adresse a été ajoutée au compte PayPal du destinataire. Dans certaines variantes, ils mentionnent également un achat non autorisé lié à la nouvelle adresse, incitant le destinataire à agir immédiatement.

Bien qu'apparemment légitimes, ces e-mails ne proviennent pas de PayPal. Ils sont plutôt conçus pour inciter les utilisateurs à appeler des numéros de service client frauduleux, où les fraudeurs tentent de les tromper en leur accordant un accès à distance à leurs appareils. Une fois l'accès établi, les criminels peuvent collecter des informations sensibles, exiger des paiements ou même installer des logiciels malveillants.

Comment cette tactique trompe les victimes

Les fraudeurs ont recours à plusieurs tactiques pour donner une apparence authentique à leurs e-mails. Certains messages contiennent une image de marque et un formatage précis, similaires à ceux des communications PayPal authentiques, ce qui les rend difficiles à distinguer des véritables alertes. Dans certains cas, les cybercriminels exploitent le système de notification de PayPal pour rendre les e-mails encore plus convaincants.

L'une des méthodes les plus sophistiquées utilisées dans cette campagne consiste à ajouter un message frauduleux dans le champ « Adresse 2 » d'un compte PayPal légitime. Comme ce champ n'est pas limité en longueur, les fraudeurs peuvent insérer un message trompeur complet que le système de PayPal envoie ensuite sous forme de véritable notification. Une fois la notification envoyée, les escrocs la transmettent aux victimes potentielles, faisant croire que PayPal a lui-même émis l'avertissement.

Que se passe-t-il si vous appelez le faux numéro d'assistance ?

Si les destinataires tombent dans le piège et composent le numéro fourni dans l'e-mail, ils seront mis en relation avec des criminels se faisant passer pour des représentants du service client PayPal. Ces fraudeurs utilisent diverses astuces psychologiques pour créer un sentiment d'urgence et faire pression sur les victimes pour qu'elles se conforment à leurs exigences.

Une stratégie courante consiste à convaincre les victimes d'installer un logiciel d'accès à distance, comme AnyDesk ou ConnectWise ScreenConnect. Bien que ces programmes soient légitimes et utilisés pour le support informatique professionnel, les fraudeurs les modifient pour maintenir l'accès à l'appareil de la victime même après la fin de la session.

Une fois l’accès à distance accordé, les fraudeurs peuvent :

• Récoltez vos identifiants de connexion et vos informations financières
• Tromper la victime pour qu'elle effectue des paiements sous de fausses allégations
• Installer des logiciels supplémentaires qui pourraient entraîner des risques de sécurité supplémentaires

Une tactique bien documentée et souvent utilisée dans ces cas-là est le stratagème de remboursement, dans lequel les criminels prétendent à tort qu'un trop-perçu ou une erreur de remboursement s'est produite. Ils persuadent la victime de « rendre » l'argent, souvent en envoyant des fonds directement aux fraudeurs. Lorsque la victime se rend compte de la tromperie, les fonds sont généralement impossibles à récupérer.

Pourquoi ces tactiques sont dangereuses

Être victime de ce type de tactique peut entraîner de graves conséquences, notamment :

• Perte financière – Les victimes peuvent être amenées à transférer de l’argent directement à des fraudeurs ou à révéler sans le savoir leurs informations bancaires.
• Vol d’identité – Les fraudeurs peuvent collecter des données personnelles sensibles pour commettre une fraude ou les mettre en vente sur le Dark Web.
• Compromission de l’appareil – Les outils d’accès à distance peuvent être utilisés pour installer des menaces supplémentaires, laissant l’appareil vulnérable même après la tactique initiale.
• Ciblage supplémentaire – Une fois que les fraudeurs ont identifié une victime vulnérable, ils peuvent la cibler avec des tentatives de fraude supplémentaires, notamment de faux appels au support technique et d’autres stratagèmes de phishing.

Comment se protéger de ces tactiques

Pour vous protéger des escroqueries par phishing déguisées en e-mails PayPal, suivez ces mesures de sécurité essentielles :

• Vérifiez directement avec PayPal – Si vous recevez un e-mail suspect, connectez-vous à votre compte PayPal via le site Web officiel au lieu d'appeler des numéros ou d'accéder aux liens fournis dans le message.
• N'appelez pas de numéros suspects – Les entreprises légitimes comme PayPal ne demandent pas aux utilisateurs d'appeler le service client en réponse aux notifications par e-mail. Vérifiez toujours les numéros d'assistance sur les sites Web officiels.
• Évitez d’accorder l’accès à distance – Aucune entreprise légitime ne vous demandera jamais d’installer un logiciel de bureau à distance pour résoudre un problème avec votre compte.

Réflexions finales

Les tactiques telles que la campagne par e-mail « PayPal – Vous avez ajouté une nouvelle adresse » reposent sur la tromperie et l’urgence pour manipuler les victimes. Les cybercriminels font évoluer en permanence leurs tactiques, il est donc essentiel de rester informé et prudent lors du traitement des notifications inattendues. En reconnaissant les signes avant-coureurs des tentatives de phishing et en évitant les interactions avec des messages suspects, les risques de tomber dans le piège de ces tactiques peuvent être considérablement réduits. Si vous pensez que votre compte PayPal présente une activité frauduleuse, contactez toujours PayPal directement via ses canaux officiels pour confirmer tout problème de sécurité.