Une nouvelle campagne de phishing a été identifiée et cible les utilisateurs de PayPal avec des SMS frauduleux. L’exploit tente de voler une variété de détails utilisateur sensibles, en plus de leurs informations d’identification PayPal.
La campagne d’hameçonnage commence par un SMS indiquant que le compte PayPal de l’utilisateur a été partiellement suspendu en raison d’une activité suspecte. L’utilisateur est alors invité à cliquer sur un lien qui lui permettra de vérifier son compte.
Dans ce qui est devenu une tactique de phishing de plus en plus courante, le lien mène en fait à une fausse page de connexion qui permet à l’attaquant de voler les informations de connexion saisies. La page d’hameçonnage demande ensuite des détails supplémentaires, notamment les noms, adresses et coordonnées bancaires, que l’attaquant pourrait utiliser pour d’autres activités frauduleuses.
Sommaire
Que faire ensuite
Si un individu clique sur le lien dans le message de phishing par SMS et transmet des informations relatives à son compte PayPal, il est important qu’il change rapidement le mot de passe associé à ce compte. S’ils utilisent le même mot de passe sur d’autres plates-formes, il est essentiel que ceux-ci soient également modifiés de toute urgence.
En outre, les personnes qui se sont retrouvées ciblées par des campagnes de phishing réussies commencent souvent à remarquer des attaques de suivi qui pourraient exploiter certaines des informations précédemment acquises. Les victimes doivent rester extrêmement vigilantes et peuvent souhaiter surveiller de plus près leurs transactions bancaires pour vérifier les activités frauduleuses, en particulier si des informations financières ont été divulguées sans le vouloir.
Bien que les campagnes de phishing soient plus souvent associées aux messages électroniques, les textes sont également un moyen populaire pour obtenir des informations sensibles. Les particuliers doivent scruter tout message qu’ils reçoivent, quel que soit le support, notamment lorsqu’il leur demande de saisir des données personnelles.
Via un ordinateur Bleeping
