PayPal France fait l’objet d’une nouvelle campagne de phishing ciblant les clients du service de paiement électronique (filiale du groupe eBay).

Une arnaque sous forme de hameçonnage presque « parfaite », révèle Zataz.com. Elle porte sur une présumée mise à jour du contrat d’utilisation de PayPal

Comme l’indique Zataz, le message « message clair, précis, propre » évoque une notification de modifications du contrat d’utilisation de PayPal (« Notification de modifications du contrat d’utilisation de PayPal »).

L’internaute est invité à se rendre sur une adresse Web-leurre (alert-epay.fr/secure.paypal.fr) pour valider les présumées nouvelles conditions d’utilisation sur une fausse page aux couleurs du service de paiement électronique.

Selon Zataz, les éléments-clés de la supercherie en ligne sont hébergés en Italie.

Fait étonnant : le nom de domaine en .fr utilisé dans l’e-mail de phishing serait associé à une adresse postale basée au Royaume-Uni et aurait été déposé chez Amen Ltd.

Malgré les dispositifs de sécurité mis en place par PayPal, le service en ligne, qui affiche plus de 8 millions de membres en France, est l’une des cibles récurrentes d’attaques de phishing.

Depuis un an, les services du ministère de l’intérieur exploitent un portail dédié aux escroqueries (Internet-signalement.gouv.fr).

Tout internaute français victime d’une tentative de phishing peuvent signaler les tentatives de fraudes sur cette plate-forme publique.

Les informations sont traitées en temps réel par des policiers et des gendarmes de la Plate-forme d’Harmonisation, d’Analyse, de Recoupement et d’Orientation des Signalements (PHAROS) sur fond de coopération européenne entre brigade de cyber-polices.