Une nouvelle campagne de phishing ciblant les utilisateurs de PayPal avec des messages texte frauduleux a été identifiée. L'exploit tente de voler une variété de détails sensibles sur les utilisateurs, en plus de leurs informations d'identification PayPal. La campagne de phishing commence par un message SMS indiquant que le compte PayPal de l'utilisateur a été partiellement suspendu en raison d'une activité suspecte. L'utilisateur est alors invité à cliquer sur un lien qui lui permettra de vérifier son compte. Dans ce qui est devenu une tactique de phishing de plus en plus courante, le lien mène en réalité à une fausse page de connexion qui permet à l'attaquant de voler les informations de connexion saisies. La page de phishing demande ensuite des détails supplémentaires, notamment des noms, des adresses et des coordonnées bancaires, que l'attaquant pourrait utiliser pour d'autres activités frauduleuses.
Que faire ensuite
Si quelqu'un clique sur le lien contenu dans le message SMS de phishing et soumet des informations relatives à votre compte PayPal, il est important qu'il modifie rapidement le mot de passe associé à ce compte. S'ils utilisent le même mot de passe sur d'autres plateformes, il est essentiel que ceux-ci soient également modifiés de toute urgence. De plus, les personnes touchées par des campagnes de phishing réussies commencent souvent à remarquer des attaques ultérieures susceptibles d'exploiter certaines des informations précédemment acquises. Les victimes doivent rester extrêmement vigilantes et souhaiteront peut-être surveiller de plus près leurs transactions bancaires pour détecter toute activité frauduleuse, en particulier si des informations financières ont été divulguées par inadvertance. Si les campagnes de phishing sont le plus souvent associées aux messages électroniques, les messages texte constituent également un moyen populaire d'obtenir des informations sensibles. Les gens doivent analyser tout message qu’ils reçoivent, quel que soit le support, en particulier lorsqu’il leur est demandé de saisir des données personnelles. Via un ordinateur en attente