• fr

    • L'escroquerie PayPal utilise Docusign pour contourner la sécurité

    Tendances en matière d'arnaque
    #Phishing & vol d'identité#Online payment scams
    Header

    Auteur: Adam Collins

    mars 13, 2025

    Les escrocs sont comme des cafards : peu importe le nombre de fois où vous pensez les avoir écrasés, ils trouvent le moyen de revenir dans votre vie. Dernièrement, ils ont remis au goût du jour une vieille astuce pour contourner la sécurité de votre messagerie électronique et voler votre argent durement gagné. Le dernier stratagème en date ? Un mélange sournois d'hameçonnage PayPal et d'une plateforme de confiance que vous avez probablement déjà utilisée : Docusign.

    Oui, vous avez bien lu. Les escrocs utilisent désormais Docusign - un service conçu pour vous faciliter la vie - pour donner à leurs courriels de phishing une apparence de légalité. C'est comme si un loup se présentait à votre porte vêtu d'un pull de mouton, avec un monogramme. Mais ne vous inquiétez pas, nous sommes là pour vous aider à repérer la laine qu'on vous tire sur les yeux.

    Comment fonctionne la dernière arnaque PayPal

    Voici le déroulement de l'opération : Les escrocs créent un compte Docusign et utilisent ses modèles pour envoyer de fausses factures PayPal. Comme les courriels proviennent techniquement de Docusign, ils passent la plupart des filtres de sécurité des courriels comme une loutre graissée. Lorsque vous ouvrez l'e-mail, vous êtes accueilli par un document qui semble provenir de PayPal, avec des logos et un langage officiel. Mais c'est là que le bât blesse : l'adresse électronique est un véritable piège.

    Comme le souligne Pieter Arntz, chercheur en intelligence des logiciels malveillants chez Malwarebytes, ces courriels proviennent souvent d'une adresse Gmail aléatoire, ce qui n'est pas exactement le genre de choses que l'on attendrait d'une entreprise milliardaire comme PayPal. Et si vous creusez un peu, vous remarquerez d'autres signaux d'alarme, comme l'adresse "À" qui ne correspond pas à votre courriel ou qui n'existe même pas du tout.

    Pourquoi cette vieille astuce fonctionne toujours

    Vous vous dites peut-être : "On dirait un truc qui date de 2010. En fait, les escrocs misent sur deux choses : la confiance et la distraction.

    Tout d'abord, Docusign est une plateforme de confiance. Lorsque vous recevez un courriel de leur part, vous êtes moins enclin à remettre en question sa légitimité. Deuxièmement, il faut bien l'admettre, nous sommes tous très occupés. Qui a le temps d'examiner minutieusement chaque courriel ? Les escrocs le savent et l'utilisent à leur avantage.

    Mais voici la bonne nouvelle : cette escroquerie est facile à repérer si vous savez ce qu'il faut faire.

    Les signaux d'alerte à surveiller

    1. Adresses électroniques suspectes : Si l'e-mail prétend provenir de PayPal mais qu'il émane d'un domaine Gmail ou d'un autre domaine qui n'est pas celui de PayPal, il s'agit d'une arnaque.
    2. Aucune signature n'est requise : Docusign sert à signer des documents. Si le courriel ne requiert pas de signature, il y a anguille sous roche.
    3. Mauvaise correspondance de l'adresse "À" : Si le courriel ne vous est pas adressé, il n'est pas pour vous.
    4. Moyens de pression : Les escrocs aiment l'urgence. Si le courriel exige une action immédiate, prenez du recul et vérifiez.

    Comment se protéger des escroqueries liées à PayPal ?

    • Allez directement à la source: Si vous recevez un e-mail suspect, ne cliquez sur aucun lien. Connectez-vous plutôt à votre compte PayPal directement (et non par l'intermédiaire du courriel) pour vérifier s'il y a des problèmes.
    • Vérifiez le document : Si l'e-mail contient un lien Docusign, rendez-vous sur le site Docusign.com et saisissez manuellement le code de sécurité du document. S'il est faux, vous obtiendrez un message d'erreur.
    • Activez l'authentification à deux facteurs : Cette fonction ajoute un niveau de sécurité supplémentaire à vos comptes.
    • Signalez toute activité suspecte : Si vous repérez une escroquerie, signalez-la à PayPal, à Docusign et à votre fournisseur de messagerie électronique.

    Vue d'ensemble : Le phishing évolue

    Si cette escroquerie peut sembler un retour à des temps plus simples, le phishing dans son ensemble évolue. Comme le souligne Paul Walsh, PDG de MetaCert, le vieux conseil "cherchez les fautes d'orthographe" est dépassé. Les escrocs rédigent désormais des messages bien écrits, d'apparence professionnelle, qui sont plus difficiles à détecter.

    De plus, le phishing n'est plus seulement un problème de courrier électronique. Les escrocs utilisent de plus en plus les SMS, les appels et même les médias sociaux pour cibler les victimes. Selon M. Walsh, les renseignements traditionnels sur les menaces ne suffisent plus pour lutter contre ces attaques, et de nouvelles solutions - comme l'authentification des URL avant la livraison - sont nécessaires pour garder une longueur d'avance.

    Ce que fait PayPal

    PayPal ne reste pas inactif. La société utilise une combinaison d'enquêtes manuelles et d'outils avancés de détection des fraudes pour protéger les utilisateurs. Elle a également lancé des initiatives telles que la campagne "Smarter Than Scams", avec d'autres, pour sensibiliser aux tendances courantes en matière de fraude.

    Mais voici l'essentiel : quel que soit le nombre de mesures de protection mises en place, la meilleure défense, c'est vous. Restez vigilant, faites confiance à votre instinct et rappelez-vous que si quelque chose vous semble anormal, c'est probablement le cas.

    Conclusion : Soyez vigilant

    Les escrocs sont peut-être en train de remonter le temps, mais cela ne veut pas dire que nous devons nous laisser prendre à leurs pièges. En restant informé et en suivant quelques étapes simples, vous pouvez déjouer même les fraudeurs les plus rusés. Alors, la prochaine fois que vous recevrez un courriel qui sent le roussi, ne mordez pas à l'hameçon. Au lieu de cela, soyez celui qui attire l'escroc en le signalant et en continuant votre journée, sans escroquerie.

    Après tout, le meilleur moyen de vaincre un escroc est de faire en sorte que ce soit lui qui se sente ridicule. Et honnêtement, il n'y a rien de plus satisfaisant que cela.

    Signaler une arnaque!

    Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

    Signaler une arnaque!

    Catégories d'arnaques

    Aide et Informations

    Alertes d'escroquerieEn savoir plus sur les escroqueriesSites fiablesConseils aux entreprisesRecherche et rapportsGlobal Scam Country Guide
    Voir tout

    Histoires populaires

    Comment reconnaître un site web frauduleux

    L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés

    En savoir plus

    Comment récupérer de l'argent auprès d'un escroc ?

    Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s

    En savoir plus