Semaine 6 : E-mails frauduleux de PayPal via Microsoft

Service navigation

Recherche

Navigation

Semaine 6 : E-mails frauduleux de PayPal via Microsoft

11.02.2025 - Pour piéger les citoyennes et citoyens peu méfiants et les inciter à appeler un prétendu numéro de téléphone de PayPal, les escrocs ont recours à un procédé pour le moins retors. Ils ont besoin pour cela d’un compte PayPal et d’une offre gratuite de Microsoft.

Avec un peu d’expérience, il est souvent relativement facile de détecter les messages frauduleux. L’adresse de l’expéditeur est falsifiée, ce qui entraîne certaines anomalies dans les en-têtes des e-mails. Autre possibilité : il faut enregistrer un domaine personnel qui ressemble au domaine au nom duquel on veut écrire. Cela aussi est visible.

Escroquerie ou pas ?

Une caractéristique des comptes PayPal permet toutefois de dissimuler précisément cette caractéristique. Afin de diffuser largement le message, des listes d’envoi Microsoft sont utilisées pour l’envoi des e-mails de phishing. Dans ce cas, la victime potentielle reçoit un e-mail qui provient effectivement de PayPal. Le lien contenu dans le message renvoie également au serveur PayPal. Il s’agit néanmoins d’un message frauduleux. Comment cela est-il possible ?

Message de PayPal à caractère frauduleux
Message de PayPal à caractère frauduleux

Listes de distribution

Microsoft permet l’enregistrement de ce que l’on appelle des sous-domaines. Ceux-ci sont gratuits pendant une courte période, ce qui arrange bien sûr les escrocs. Une liste de distribution est alors créée sur ce sous-domaine, et ce avec toutes les adresses auxquelles le message frauduleux doit être transmis.

Exemple de liste de distribution :
«mylist@example.onmicrosoft.com» 

Contenu de la liste des destinataires :
«user1@example.com» et «user2@example.com» 

Si quelqu’un envoie un message à l’adresse de la liste «mylist@example.onmicrosoft.com», le message est automatiquement transféré par Microsoft aux adresses «user1@example.com» et «user2@example.com». Microsoft adapte les caractéristiques de sécurité de manière à ce que le message ne déclenche aucune action de filtrage chez le destinataire - tout semble donc en ordre.

La transaction PayPal

Dans un deuxième temps, les escrocs créent une demande d’argent ou un virement avec un compte PayPal spécialement créé à cet effet. Le point décisif est que la demande d’argent ou le virement peut être complété par un texte librement choisi. Les escrocs indiquent qu’en cas de doute, il faut appeler le numéro de téléphone indiqué. Ce numéro met en relation les victimes potentielles avec les escrocs.

PayPal ne permet bien sûr d’effectuer un virement ou une demande par transaction qu’à une seule personne. La demande avec le texte court supplémentaire est donc envoyée à l’adresse Microsoft créée au préalable. Mais là, ce message est désormais transmis à toutes les entrées répertoriées dans la liste de distribution.

L’escroquerie

Toutes les adresses enregistrées dans la liste de distribution ont ainsi reçu un message identique de PayPal, informant qu’une transaction (demande ou virement) était en suspens et qu’il y avait donc peut-être un problème. Les escrocs veulent ainsi que l’on appelle le prétendu service d’assistance au numéro indiqué. Ce procédé est connu sous l’expression anglaise « Call-back Scam » (escroquerie au rappel).

Typiquement, les victimes se voient expliquer au téléphone qu’elles sont impliquées dans une tentative d’escroquerie ou qu’une transaction ne peut pas être effectuée correctement et qu’elles souhaitent donc être aidées. Les intentions des escrocs dans ces cas se divisent en plusieurs possibilités :

  • Les escrocs font par exemple croire que le virement erroné (qui n’existe pas) doit être remboursé ;
  • Dans d’autres cas, ils veulent accéder directement à l’appareil de la victime à l’aide d’un outil de maintenance à distance. Si la  victime accorde l’accès, des logiciels malveillants peuvent être installés ou l’accès à l’e-banking peut être obtenu par d’autres astuces ;
  • Une autre possibilité est le « Voice Phishing » : les escrocs convainquent la victime de divulguer par exemple des mots de passe ou des données de cartes de crédit.

Recommandations

  • Vérifiez la plausibilité d’une telle demande d’argent ou d’un tel virement. Connaissez-vous l’auteur ou vous attendez-vous à une telle transaction ?
  • L’adresse du destinataire est ici un bon indicateur : si vous n’êtes pas le ou la destinataire direct/e du message, la plus grande prudence est de mise. Une demande d’argent ou un virement plausible vous serait directement adressé, et non à une adresse Microsoft inconnue ;
  • Si vous êtes client ou cliente de PayPal et que vous avez des doutes, vous pouvez vous connecter directement à PayPal (pas via le lien inclus). Les éventuelles transactions ouvertes vous seront alors indiquées ;
  • N’appelez PayPal que via le numéro officiel publié sur la page d’accueil ;
  • Ne communiquez pas de données personnelles, de mots de passe ou de données de carte de crédit par téléphone ;
  • N’installez pas de logiciels sur les instructions de prétendus collaborateurs du support.

Statistiques et chiffres actuels

Les annonces de la dernière semaine selon les catégories sont publiées sous:

Chiffres actuels

Dernière modification 11.02.2025

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2025/wochenrueckblick_6.html