Ce mail commence ainsi « Depuis le 14 septembre 2019, la directive européenne sur les services de paiement en ligne DSP2 exige une authentification forte. C’est pourquoi nous vérifions l’identité de chaque client ».
Les pirates sont doués. L’information est d’actualité, un message pour sécuriser ses connexions bancaires, quoi de plus rassurant. D’autant que l’interface est propre, pas de faute d’orthographe à l’horizon, le bon logo de PayPal. La présence d’un nom de domaine .fr rassure davantage la victime, sans oublier cette connexion HTTPS.
Histoire de mettre une légère pression à sa cible, les pirates dissuadent tout abandon de l’opération grâce à un avertissement : « Si nous vous ne souhaitez pas effectuer cette identification, votre compte sera fermé définitivement dans les 48 heures. Des frais peuvent être prélevé sur votre moyen de paiement pour non-respect de la loi à hauteur de 19,90 € pour les frais de clôture de compte ».
Un piège en plusieurs étapes
Cliquez sur le lien et vous serez redirigez vers un captcha pour prouver que vous êtes bien un humain. Une redirection intelligente, qui permet de déporter l’attention de l’utilisateur sur autre chose, le confortant dans l’idée qu’il s’agit bien d’une requête officielle.
Vérification faite, la cible est à nouveau redirigée vers l’adresse https://verifauto-secu[.]fr. Vous voilà dans le piège où un formulaire vous demandera tout simplement de renseigner vos données personnelles (identité complète, adresse mail et postale, numéro de téléphone) ainsi que vos données bancaires.
Selon la rédaction du site spécialisé ZATAZ, cette opération de phishing n’a pas encore été détectée par les outils de sécurité comme les antispams ou les systèmes de protection embarqués des navigateurs. Nos confrères précisent d’ailleurs que 92 de leurs lecteurs ont effectivement reçu ce courriel malhonnête. Dans tous les cas, soyez toujours vigilant dès lors que vous recevez un mail vous demandant de renseigner des informations personnelles ou sensibles.
Source : ZATAZ
