Ebay se sépare de Paypal : Recrudescence de phishing !

La future séparation de Paypal et d’Ebay va entrainer une augmentation des tentatives de phishing

En septembre dernier, Ebay annonçait l’intention de se séparer de sa filiale Paypal acquise en 2002. Cette séparation, qui devrait avoir lieu au deuxième semestre 2015, se précise et les détails de ce divorce à l’amiable commencent à être connus.

Si vous êtes un utilisateur de Paypal, vous avez peut-être déjà reçu un courriel intitulé « Modifications des Contrats d’utilisation » dans lequel il est rappelé que « Bientôt, PayPal et eBay ne feront plus partie du même groupe de sociétés et opéreront comme des entités à part » ce qui entraine que « les Conditions d’utilisation, le Règlement sur les utilisations autorisées et le Règlement sur le respect de la vie privée » vont être mis à jour « afin de continuer à fournir la même qualité de services à laquelle vous êtes habitué ».

Le courriel invite ensuite l’internaute à cliquer sur un lien pour consulter « les détails de ces changements »  redirigeant sur le site paypal.com et donnant accès au mise à jour du règlement.

paypal et ebay se separe
Crédit : arnaqueinternet.com

L’image ci-dessus est l’image du courriel reçu de Paypal pour indiquer les modifications à venir suite à sa future séparation de Ebay.

Les escrocs étant toujours à l’affut, vous allez probablement également recevoir des e-mails étant des tentatives de phishing usurpant l’identité de Paypal, voire même celle de Ebay. Les escrocs vont profiter de la communication officielle pour envoyer des tentatives d’hameçonnage dans le but d’arnaquer quelques internautes distraits ou mal informés sur cette pratique.

N’oubliez pas les trois techniques pour distinguer un e-mail authentique de Paypal :

  1. L’adresse de l’expéditeur du courriel doit être paypal.com ou paypal.fr
  2. Le mail doit citer votre prénom et votre nom (et pas « cher client » ou « cher utilisateur »)
  3.  Le lien inclus dans l’e-mail doit rediriger vers une adresse paypal.com ou paypal.fr (attention au fait que « paypal » doit être situé juste avant le .com ou le .fr, par exemple « paypal.xyz.com » n’est PAS un site paypal officiel)

Sachez déjouer les tentatives de phishing par pseudo mail des impôts

Déjouer les tentatives de phishing usurpant l’identité du fisc est crucial dans cette période importante pour le contribuable.

Taxe foncière, taxe d’habitation, taxe audiovisuelle, c’est en cette période de règlement que les escrocs multiplient les tentatives de phishing. Voici 3 conseils pour reconnaitre un mail de phishing des impôts et déjouer les tentatives d’hameçonnage :

  • Le niveau de français employé

déjouer un mail de phishing des impotsMême si les escrocs se perfectionnent de plus en plus, un des premiers éléments qui doit vous alerter est la qualité du français utilisé dans le courriel, que cela soit au niveau de l’orthographe ou de la grammaire. Même si des outils informatiques permettent de corriger les fautes d’orthographes, il n’existe pas (encore) de correcteur grammatical parfait. Aussi sachez déjouer les escrocs en fuyant les tournures de phrases improbables.

A l’inverse, un mail écrit dans un parfait français n’est pas une garantie sur son authenticité, d’autant que les tentatives d’hameçonnage avec un courriel grossièrement traduit de l’anglais par ordinateur ont tendance à se raréfier.

  • L’adresse e-mail de l’expéditeur

Ne vous fiez pas à ce qui est écrit dans la colonne « expéditeur » de votre boite de réception. Il est tout à fait possible de paramétrer cet élément pour que s’affiche « service des impôts » dans la boite du destinataire du mail. En revanche, vérifiez bien l’adresse de celui qui vous envoie le mail. Là encore, sachez déjouer l’arnaque en évitant tous les mails qui proviennent de services de messageries disponibles à tous, du type « impots@hotmail.fr » ou « fisc@yahoo.fr ».

Ignorez également les mails provenant de nom de domaines imitant le domaine officiel tel que par exemple « impots.gov.fr » (manque le « u ») ou « finances.govv.fr (Deux « v »). Il s’agit de domaines créés uniquement dans le but de ressembler au nom officiel : gouv.fr

  • Ne renseignez jamais vos coordonnées bancaires sur demande du fisc

Et ce, pour une bonne raison, les services des impôts ne vous demanderons jamais votre numéro de carte bleue ! Les escrocs profitent de l’habitude prise par les internautes constituant à indiquer leurs informations bancaires dans des formulaires pour régler des achats sur des sites de ventes sur internet.

Ne vous fiez pas à l’apparence légitime d’un site sur lequel vous êtes arrivés après avoir cliqué sur un lien contenu dans un mail apparemment envoyé par le fisc. Ne remplissez jamais de formulaire avec vos coordonnées bancaires à la demande des impôts. C’est obligatoirement une tentative d’escroquerie.

Arnaque au mail de facture chez boutique123.fr

Vous êtes nombreux à avoir reçu un e-mail de boutique123.fr vous présentant une facture de 920 euros traitée par Ogone. Il s’agit d’une tentative d’arnaque visant à installer un virus sur votre ordinateur.

Depuis le 26 mai 2014, date de premiers signalements, de nombreuses personnes ont reçu un courriel leur présentant une facture de 920 euros emmenant de la société boutique123.fr

Il s’agit en réalité d’un spam, autrement dit un e-mail non sollicité envoyé à des milliers de personnes en même temps. Les internautes qui se feront avoir et cliqueront sur le lien indiqué dans le courriel de boutique123.fr se verront proposer le téléchargement d’un fichier qui n’est autre qu’un virus, un cheval de Troie qui pourra infecter les ordinateurs concernés et permettra à des pirates informatiques d’en prendre le contrôle.

ogone pour boutique123.frLe contenu du courriel en question est d’une efficacité remarquable. Le montant étant très élevé, les internautes peuvent être pressés d’en savoir plus sur l’origine d’une telle dépense et être amenés à cliquer sur le lien proposé sans prendre le temps de la réflexion. De plus, cet e-mail est rédigé dans un français sans faute, ce qui laisse penser à un document formel.

Ignorez ce courriel de boutique123.fr et surtout ne téléchargez par le fichier proposé dans le lien prétendu être la facture.

Voici ce courriel :
————————————————————
Votre commande est acceptée
————————————————————
Données du paiement
——————-
Site Internet : Boutique123.fr
Référence de paiement : 417330634
Total : 920.00 EUR
Méthode de paiement : VISA 49XXXXXXXXXXXXXX
Marque secondaire : e-Carte Bleue
Statut : Autorisé
———————
Vous trouverez votre facture en télérèglement concernant votre commande G147852 Sur le lien suivant :
[caché par arnaqueinternet.com]
Imprimez ou enregistrez ce courriel pour pouvoir vous y référer ultérieurement.
Le paiement est traité par Ogone.
Ogone garantit que vos informations financières seront traitées conformément aux normes de sécurité les plus élevées.
Pour toute demande ou question à propos de la commande, veuillez contacter directement Prepaid Company.