Le phishing par SMS est connu sous le nom de smishing. Et à première vue, ce message envoyé par des escrocs suggérant que votre compte Paypal est « limité » et qu’il faut cliquer sur le lien pour confirmer votre identité peut sembler légitime.
PayPal est l’une des marques les plus usurpées dans les campagnes d’hameçonnage et les tentatives pour dérober des données sensibles à ses utilisateurs existent depuis des années. Cette campagne de smishing est d’un genre nouveau, et a été révélée par https://www.bleepingcomputer.com
Le fournisseur de paiement envoit généralement ce type de message lorsqu’il soupçonne qu’un tiers a accédé à un compte sans autorisation, lorsqu’il a détecté des activités à haut risque ou lorsqu’un utilisateur a enfreint la politique d’utilisation. Mais ici, il s’agit véritablement d’un cas de phishing par SMS.
“Si vous cliquez sur le lien, vous serez redirigé vers une fausse page de connexion qui vous demandera vos identifiants. Si vous tentez de vous «connecter», vos identifiants seront envoyés aux escrocs qui opèrent cette page Web frauduleuse. Celle-ci tentera ensuite de recueillir des informations supplémentaires : votre nom complet, votre date de naissance et vos coordonnées bancaires“, avertit l’éditeur Eset. La combinaison d’informations obtenue pourrait être utilisée pour le vol d’identité, la fraude bancaire ou des achats frauduleux, ajoute-t-il. Les données pourraient tout aussi bien être compilées donnant une base de données vendue ensuite à d’autres escrocs sur les marchés du dark web. “De plus, si la victime réutilise ses identifiants de connexion sur plusieurs comptes, les cybercriminels peuvent accéder à d’autres comptes, y compris les comptes bancaires, de réseaux sociaux et de messagerie“, poursuit-il.