Hacking : une campagne de phishing fait plus de 600 000 victimes en Europe

Cette attaque d’ampleur poursuit toujours son cours. Les pirates usurpent l’identité des utilisateurs sur plusieurs services de paiement en ligne comme Paypal.

La société française Vade Secure a donné l’alerte. L’entreprise spécialisée dans la cybersécurité a découvert une vaste opération de phishing. Les victimes sont ciblées à travers toute l’Europe, dont la France, sévèrement touchée par ces attaques. Lancée le 9 octobre 2019, la campagne des pirates a déjà fait des ravages : 604 000 utilisateurs pris au piège.

De faux mails officiels en guise d’appât

Pour atteindre leurs objectifs, les pirates se font passer pour des employés des services de paiement en ligne les plus populaires comme Paypal, Wepay ou LemonWay par exemple. Même design, même logo, tout incite à la confiance. D’autant plus que le ton du mail est loin d’être cordial. Malins, les hackers tentent de mettre la pression à leurs victimes en prétextant une ultime relance avant une action en justice pour un impayé par exemple.

L’objet du mail se veut tout aussi agressif et anxiogène : « Facture impayé abonnement », « Dernier avis avant action judiciaire », « Votre impayé chez Stripe », etc.

Enfin, pour s’assurer que leurs cibles passent à la caisse, les délinquants n’exigent que de faibles montants. Entre 30 à 60 € pas plus. De fait, plutôt que de risquer une action en justice potentiellement coûteuse, les usagers préfèrent payer.

Vade Secure Mail Phishing
Les hackers évoquent certains textes de lois, ici l’article 700 du Nouveau Code de Procédure Civile, pour justifier leur requête et inciter au paiement immédiat.

Paypal, toujours Paypal

À l’instar de toute procédure de recouvrement, les pirates proposent  à leurs victimes plusieurs moyens de paiement. Une illusion puisque si vous choisissez par chèque par exemple, le soit disant « service de recouvrement » n’aura de cesse de vous inciter à opter pour le règlement en ligne via Paypal, plus sécurisé et plus rapide. Sachez avant toute chose qu’un service de recouvrement en ligne ne vous demandera jamais de régler un litige via PayPal, mais toujours via leur propre système de facturation. Gardez bien cette indication en tête si vous tombez un jour sur ce genre de demande.

Paiement paypal phishing