PayPal et Spotify ont fait la une des journaux négatifs ces dernières semaines. Fin août, une fuite de données de 15,8 millions de comptes PayPal est apparue à la vente sur le Web. Plus récemment, Spotify a été mis en ligne avec une nouvelle fonctionnalité de messages permettant aux utilisateurs d’envoyer des messages privés, et plus tard ce mois-ci, Spotify rétractera le partage de compte et l’arbitrage des prix.
Comme si tout cela n’était pas suffisant pour stresser les utilisateurs de PayPal et Spotify, les fraudeurs visent désormais les clients des deux services avec des e-mails de phishing. Pas une surprise car les attaques de phishing sont en augmentation.
Attention aux escroqueries de phishing Spotify
Les faux e-mails Spotify circulent avec des sujets comme «Mettez à jour vos informations de paiement» ou «Notification importante sur votre paiement». Les salutations de ces e-mails sont souvent impersonnelles, comme «cher utilisateur».
Les e-mails indiquent que votre dernier «paiement de la prime Spotify aurait pu être traité. Afin de continuer à utiliser Spotify sans aucune interruption, vos détails de paiement doivent être mis à jour. Les fraudeurs veulent également vous mettre sous une pression de temps en fixant une échéance de deux jours pour que vous puissiez mettre à jour vos détails de paiement. Si vous ne le faites pas, l’e-mail indique que votre compte Spotify sera bloqué.
À la fin de l’e-mail se trouve un gros bouton vert «mise à jour» qui vous amène à une fausse page, où vous entrerez vos informations d’identification de connexion – et les fraudeurs auront ensuite accès à votre compte Spotify.
Les e-mails de phishing Spotify ne sont pas rares, et il y a même une page d’assistance dédiée intitulée «Cet e-mail Spotify est-il légitime?» avec des conseils sur la façon de différencier les e-mails légitimes par rapport aux faux e-mails.
Attention aux escroqueries de phishing paypal
Les faux e-mails PayPal circulent toujours, mais il y a eu une forte augmentation de la fréquence ces derniers temps. Les lignes d’objet disent généralement quelque chose comme «l’action requise: le compte restreint – date limite de 24 heures» ou «Votre compte PayPal est temporairement désactivé».
Ces e-mails indiquent que PayPal a bloqué votre compte en raison d’une activité suspecte. Vous êtes appelé pour confirmer votre identité dans les 24 heures, sinon PayPal désactiverra en permanence votre compte d’utilisateur. Notez comment les fraudeurs veulent vous exercer sous la pression du temps – tout comme avec les faux e-mails Spotify – vous vous sentez donc pressé d’agir et moins susceptible de penser clairement.
Vous êtes invité à confirmer votre identité avec le bouton noir étiqueté «Confirmer le compte maintenant», ce qui conduit à une fausse page qui semble vous connecter à PayPal. Bien sûr, une fois que vous avez saisi vos informations d’identification de connexion, les fraudeurs l’ont et peuvent l’utiliser pour accéder à votre compte PayPal réel. (Voici ce que vous pouvez faire si votre compte PayPal est piraté.)
Comment se garder en sécurité
Apprenez à repérer les drapeaux rouges d’un e-mail de phishing, comme des formes d’adresse impersonnelles, des adresses e-mail douteuses de l’expéditeur (en particulier celles qui proviennent de services génériques comme Gmail ou Hotmail), la pression temporelle et les tactiques de peur, les liens et les boutons suspects, et les conséquences frappantes si vous n’agissez pas.
Ne cliquez jamais sur les liens ou les boutons dans les e-mails. Si vous soupçonnez une tentative de phishing, marquez l’e-mail comme spam et signalez-le à votre fournisseur de messagerie. En savoir plus sur les raisons pour lesquelles vous ne devriez jamais supprimer les e-mails de spam.
