Le phishing PayPal bat des records
2019 a constitué une année exceptionnelle pour PayPal… mais pas pour de bonnes raisons. En effet, après une baisse du nombre d’URL au 4e trimestre 2018, le phishing Paypal ciblant la plateforme a connu une croissance exponentielle en 2019, avec une hausse de 167,8 % au 1er trimestre. La marque s’est ainsi régulièrement hissée devant ses homologues, avec un total de 61 226 URL de phishing détectées par Hornetsecurity sur l’année.
Pourquoi cette multiplication des emails de phishing PayPal ?
Les pics des campagnes de phishing coïncident souvent avec un événement ou une annonce d’importance. Bien qu’il soit impossible de savoir avec certitude quels facteurs ont contribué à cette hausse, il est intéressant de noter que le géant des paiements numériques a lancé une nouvelle fonction juste avant l’un des plus grands pics de phishing de l’année.
En effet, PayPal a annoncé en juin 2019 PayPal Commerce Platform, une solution d’e-commerce permettant de mettre en relation ses 277 millions d’utilisateurs actifs (au moment de la rédaction de cet article) à 22 commerçants en ligne du monde entier. PayPal Commerce Platform constitue non seulement une solution de paiement pour les PME, mais elle offre également une conformité simplifiée, une protection contre la fraude et des offres de paiement de bout en bout.
Le 2 juin 2019, soit la veille de cette annonce, Hornetsecurity a détecté 59 URL de phishing ciblant PayPal. Ce nombre a doublé en 2 jours, puis augmenté de plus de 630 % jusqu’au 18 juin.
Arnaques fréquentes touchant PayPal
Que vous ayez un ou plusieurs comptes connectés à PayPal, toute activité suspecte détectée sur la plateforme risque de vous alarmer. Il n’est donc pas étonnant que les alertes de sécurité constituent l’une des méthodes les plus fréquentes et efficaces utilisées par les hackers. Les internautes, ne pensant qu’à se protéger, réagissent souvent à l’affect et cliquent sur le lien de phishing Paypal en pensant résoudre le problème.
Tout aussi inquiétant qu’une alerte PayPal vous informant qu’un tiers utilise votre compte : l’alerte de confirmation d’achat. Cette arnaque très fréquente prend la forme d’un email de PayPal vous remerciant de votre achat. L’exemple ci-dessous est un faux email de paiement informant l’utilisateur qu’un paiement de presque 400 € a été effectué avec son compte PayPal.
Les hackers privilégient le week-end pour s’attaquer aux utilisateurs de PayPal
Alors qu’en semaine (et au global), c’est Microsoft qui décroche la palme 2019 de la marque la plus usurpée, PayPal occupe la première place le week-end. En effet, le nombre d’URL PayPal détectées par Hornetsecurity le week-end était presque trois fois plus important que celui des URL ciblant Microsoft.
La base d’utilisateurs professionnels d’Office 365 fait de la marque une victime de choix pour le phishing en semaine, lorsque les utilisateurs sont au bureau et échangent le plus d’emails. A contrario, les utilisateurs de PayPal incluent des millions de particuliers. La nature de l’activité de la marque garantit que ces particuliers réagiront aux alertes émises le week-end, à la différence des utilisateurs professionnels, qui risqueraient de les ignorer.
