Vous pouvez généralement repérer les e-mails d’escroquerie via les informations de l’expéditeur – pas qui est répertorié dans le Depuis champ, mais ce que dit le message. Un e-mail légitime provient de serveurs liés au domaine du site. Mais si PayPal vous a récemment informé d’une nouvelle adresse ajoutée à votre compte, procédez à prudence. L’expéditeur sera consulté, mais l’e-mail contient probablement une tentative de phishing.
Comme étudié par Bleeping Computer, cette arnaque particulière abuse de la fonction d’adresse cadeau de PayPal. Lorsqu’une nouvelle adresse est ajoutée, l’entreprise génère un véritable e-mail sur l’événement («vous avez ajouté une nouvelle adresse»). Mais les mauvais acteurs peuvent manipuler ces messages en collant un long message dans un champ d’adresse, puis en faisant envoyer la notification à un compte de messagerie qui fonctionne comme une liste de distribution.
Le résultat est l’intégration d’un faux avertissement qui conduit les utilisateurs à un faux centre d’assistance d’appel, qui leur demande de télécharger et d’installer un logiciel accordant un accès à distance au PC. Et parce que la notification concernant une adresse supplémentaire est transmise à plusieurs adresses e-mail, les escrocs peuvent atteindre de nombreuses cibles à la fois. (Il s’avère que les escrocs essaient également de travailler plus intelligemment, pas plus difficile.)
Vous pouvez lire tous les détails du schéma dans la rédaction impressionnante de Bleeping Computer, qui détaille la fouille de la sortie dans les écrous et les boulons du stratagème. Comme le souligne l’article, PayPal doit résoudre le problème en limitant le nombre de caractères autorisés dans les champs de formulaire.
Cependant, si Paypal apporte un tel changement (au moment de la presse, l’ordinateur de bip-espérage attendait toujours une réponse de PayPal), cette situation est un conte édifiant. Aussi sage que d’apprendre des signes individuels d’escroqueries, aucun signal unique n’est suffisant pour vérifier l’authenticité.
Vous devriez toujours les apprendre, bien sûr. Ils aident à déclencher vos sens SPIDEY qui Quelque chose ne va pas tout à fait. Mais pour rester en sécurité, appuyez sur des conseils standard: utilisez toujours un numéro que vous avez vérifié lorsque vous appelez une entreprise et dirigez-vous directement sur un site Web dans un onglet séparé si vous êtes demandé à vous connecter. Les utilisateurs de PayPal qui se sont connectés ont vu indépendamment Des adresses avaient été ajoutées. Parce qu’ils n’avaient pas cliqué sur un lien pour le faire, ils pouvaient respirer facilement après avoir obtenu cette confirmation.
En général, nous devons tous faire plus attention aux escroqueries sophistiquées, d’autant plus qu’ils deviennent plus courants en 2025. Injeter de fausses informations dans un e-mail légitime ne sera pas la seule tentative intelligente de duper les sans méfiance – et grâce à l’IA aidant Les méchants autant que les bons, ces campagnes deviendront encore plus difficiles à repérer.
