Une nouvelle modalité de filtres de sécurité de moquerie d'escroquerie dans une demande de paiement bien connu

Infobae - 28/06
Les attaquants profitent des fonctions internes du système pour envoyer des messages authentiques à partir d'une direction officielle et obtenir un accès à distance aux appareils
CiberDlincuentes utilise des notifications légitimes PayPal pour les escroqueries aux États-Unis (Image illustrative infobae)

Une nouvelle arnaque a été signalée aux États-Unis en juin 2025, dans laquelle CyberCounts profite du système de notification légitime de PayPal pour envoyer des e-mails authentiques avec un contenu trompeur. L'affaire a été initialement décrite par les utilisateurs du Forum Reddit, puis développée par le journaliste spécialisé Kurt Knutsson, dans un article publié le 28 juin par Fox News.

Le schéma diffère de la fraude traditionnelle en n'utilisant pas de faux domaines ou des erreurs d'orthographe. Au lieu de cela, les escrocs utilisent des fonctions PayPal réelles pour faire générer des e-mails du système à partir de son domaine officiel. Les victimes reçoivent des alertes qui rapportent une adresse récemment ajoutée au compte ou sur l'exécution présumée d'un paiement élevé. Dans de nombreux cas, les destinataires n'ont même pas de compte PayPal actif.

Cette méthode a suscité des inquiétudes parmi les experts en cybersécurité en raison de sa capacité à échapper aux filtres antipam, en distribuant des liens suspects et en fonction des outils légitimes du système PayPal lui-même. Au lieu de rediriger les pages Web frauduleuses, les courriers incluent généralement un numéro de téléphone qui relie la victime à un faux agent de support technique.

Selon Fox News, la méthode est basée sur les fonctionnalités du système commercial PayPal, telles que l'utilisation de formulaires pour demander de l'ar...
[Courte citation de 8% de l'article original]

Loading...