Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport Avanan, PhishPal : Comment PayPal est devenu un repaire pour les pirates informatiques

février 2023 par Avanan, a Check Point Software Company

Nous avions évoqué en juillet de l’année dernière une nouvelle campagne dans laquelle les pirates envoyaient des e-mails de phishing et des factures malveillantes directement depuis PayPal. Cette méthode se distingue des autres attaques dont nous avons été témoins et qui se faisaient passer pour PayPal. Ce sont des factures malveillantes qui sont émises directement par PayPal.

Et comme cela provient directement de PayPal, il devient incroyablement difficile non seulement pour les services de sécurité e-mail de les arrêter mais aussi pour les utilisateurs finaux d’y répondre en conséquence.

Dans cet article consacré aux attaques, les chercheurs d’Avanan, une société de Check Point Software, expliquent comment les acteurs de la menace profitent de PayPal pour envoyer des factures malveillantes directement aux utilisateurs.

L’attaque

Dans cette attaque, les pirates envoient des factures malveillantes directement depuis PayPal ;

Vecteur : Email
Type : Malware
Techniques : Ingénierie sociale, usurpation d’identité, facture malveillante
Cible : Tout utilisateur final

Email
Un e-mail provient directement de PayPal dans lequel l’adresse de l’expéditeur est service@paypal.com.

Le corps de l’e-mail, cependant, pourrait alerter les utilisateurs les plus attentifs que quelque chose ne va pas. D’une part, la grammaire et l’orthographe sont très variables. Le numéro de téléphone mentionné n’est pas celui de PayPal. En revanche, il représente un autre moyen pour les pirates d’obtenir vos informations et votre argent. Premièrement, si vous appelez ce numéro, ils ont désormais votre numéro de téléphone portable et peuvent l’utiliser pour d’autres attaques. C’est aussi une autre possibilité de vous scamer au téléphone.

Email # 2

Il s’agit d’une légère variation, grâce à laquelle les pirates prétendent qu’un abonnement à Norton Antivirus 360 a été renouvelé. Ils veulent appeler et annuler, en appelant le numéro indiqué, qui n’est pas associé à PayPal ou à Norton.

Techniques

Recherchez « scam PayPal » sur Google et les résultats sont assez surprenants. Vous trouverez des attaques très similaires à celles énumérées ci-dessus. Nous en avons publié un certain nombre, comme beaucoup d’autres. Il existe des listes relatives à tous les différents scams par e-mail de PayPal.

Pourquoi celles-ci ont-elles proliféré ? Pour plusieurs raisons.

Pour commencer, tout le monde peut créer un compte PayPal. C’est gratuit et cela ne prend que quelques secondes. Il est très facile de créer une facture. Il suffit de deux clics.

Graphical user interface, text, application, email Description automatically generated

PayPal vous offre la possibilité d’en envoyer 20 à la fois. Ils proposent même des outils pour créer des factures plus professionnelles.

Cette simplicité d’utilisation est attrayante pour les pirates. De plus, l’e-mail émane directement de PayPal. L’e-mail en lui-même n’est pas malveillant : d’innombrables factures légitimes sont envoyées chaque jour via PayPal. Un e-mail provenant de service@paypal.com passera tous les contrôles SPF, DKIM, DMARC. Et il franchira probablement de nombreux autres contrôles. Ce ne sera probablement pas la première fois que vous interagirez avec l’expéditeur. L’URL sera propre.

Ce sont des éléments que vérifient les solutions traditionnelles de sécurité des e-mails, ainsi que les solutions de nouvelle génération. Pour détecter cet e-mail, il faudra utiliser une IA et un ML avancés, entraînés sur une base de données incroyablement vaste, afin de déterminer qu’il s’agit bien d’une attaque.

Si le service d’e-mail ne parvient pas à le détecter, l’utilisateur devra résoudre d’autres problèmes. D’abord, l’adresse e-mail de l’expéditeur a disparu. Il ne s’agit plus que d’un surnom. Vous lirez : "Un petit rappel du service de facturation. » On ne dira pas : « billing.desk@company.com. » Il est juste indiqué service de facturation. L’utilisateur ne peut donc pas vérifier s’il y a des divergences avec l’adresse de l’expéditeur.

Il est donc incroyablement facile pour le pirate de se faire passer pour un membre de la famille ou un supérieur.

En somme, il s’agit d’une attaque incroyablement facile à réaliser et incroyablement difficile à arrêter.

Les meilleures pratiques : Conseils et recommandations

Pour se défendre de ces attaques, les professionnels de la sécurité peuvent prendre les mesures suivantes :

Avant d’appeler un service inconnu, recherchez le numéro sur Google et vérifiez vos comptes pour voir s’il y a effectivement eu des frais.
Mettre en place une sécurité avancée qui vérifie plus d’un indicateur pour déterminer si un e-mail est authentique ou non.
Encourager les utilisateurs à demander au service informatique s’ils ont des doutes sur la légitimité d’un e-mail.


Voir les articles précédents

    

Voir les articles suivants