logo
https://whitelabel-manager-production.ams3.digitaloceanspaces.com/thumbs/untitled-6-0f8ea.png_800x.png
mars 13, 2025
Author: Adam Collins
Type:
Tendances en matière d'arnaque
#Phishing & vol d'identité #Online payment scams

L'escroquerie PayPal utilise Docusign pour contourner la sécurité

Les escrocs sont comme des cafards : peu importe le nombre de fois où vous pensez les avoir écrasés, ils trouvent le moyen de revenir dans votre vie. Dernièrement, ils ont remis au goût du jour une vieille astuce pour contourner la sécurité de votre messagerie électronique et voler votre argent durement gagné. Le dernier stratagème en date ? Un mélange sournois d'hameçonnage PayPal et d'une plateforme de confiance que vous avez probablement déjà utilisée : Docusign.

Oui, vous avez bien lu. Les escrocs utilisent désormais Docusign - un service conçu pour vous faciliter la vie - pour donner à leurs courriels de phishing une apparence de légalité. C'est comme si un loup se présentait à votre porte vêtu d'un pull de mouton, avec un monogramme. Mais ne vous inquiétez pas, nous sommes là pour vous aider à repérer la laine qu'on vous tire sur les yeux.

Comment fonctionne la dernière arnaque PayPal

Voici le déroulement de l'opération : Les escrocs créent un compte Docusign et utilisent ses modèles pour envoyer de fausses factures PayPal. Comme les courriels proviennent techniquement de Docusign, ils passent la plupart des filtres de sécurité des courriels comme une loutre graissée. Lorsque vous ouvrez l'e-mail, vous êtes accueilli par un document qui semble provenir de PayPal, avec des logos et un langage officiel. Mais c'est là que le bât blesse : l'adresse électronique est un véritable piège.

paypal-1-be9f0.jpg

Comme le souligne Pieter Arntz, chercheur en intelligence des logiciels malveillants chez Malwarebytes, ces courriels proviennent souvent d'une adresse Gmail aléatoire, ce qui n'est pas exactement le genre de choses que l'on attendrait d'une entreprise milliardaire comme PayPal. Et si vous creusez un peu, vous remarquerez d'autres signaux d'alarme, comme l'adresse "À" qui ne correspond pas à votre courriel ou qui n'existe même pas du tout.

paypal-2-8213f.jpg

Pourquoi cette vieille astuce fonctionne toujours

Vous vous dites peut-être : "On dirait un truc qui date de 2010. En fait, les escrocs misent sur deux choses : la confiance et la distraction.

Tout d'abord, Docusign est une plateforme de confiance. Lorsque vous recevez un courriel de leur part, vous êtes moins enclin à remettre en question sa légitimité. Deuxièmement, il faut bien l'admettre, nous sommes tous très occupés. Qui a le temps d'examiner minutieusement chaque courriel ? Les escrocs le savent et l'utilisent à leur avantage.

Mais voici la bonne nouvelle : cette escroquerie est facile à repérer si vous savez ce qu'il faut faire.

Les signaux d'alerte à surveiller

  1. Adresses électroniques suspectes : Si l'e-mail prétend provenir de PayPal mais qu'il émane d'un domaine Gmail ou d'un autre domaine qui n'est pas celui de PayPal, il s'agit d'une arnaque.
  2. Aucune signature n'est requise : Docusign sert à signer des documents. Si le courriel ne requiert pas de signature, il y a anguille sous roche.
  3. Mauvaise correspondance de l'adresse "À" : Si le courriel ne vous est pas adressé, il n'est pas pour vous.
  4. Moyens de pression : Les escrocs aiment l'urgence. Si le courriel exige une action immédiate, prenez du recul et vérifiez.

Comment se protéger des escroqueries liées à PayPal ?

  • Allez directement à la source: Si vous recevez un e-mail suspect, ne cliquez sur aucun lien. Connectez-vous plutôt à votre compte PayPal directement (et non par l'intermédiaire du courriel) pour vérifier s'il y a des problèmes.
  • Vérifiez le document : Si l'e-mail contient un lien Docusign, rendez-vous sur le site Docusign.com et saisissez manuellement le code de sécurité du document. S'il est faux, vous obtiendrez un message d'erreur.
  • Activez l'authentification à deux facteurs : Cette fonction ajoute un niveau de sécurité supplémentaire à vos comptes.
  • Signalez toute activité suspecte : Si vous repérez une escroquerie, signalez-la à PayPal, à Docusign et à votre fournisseur de messagerie électronique.

Vue d'ensemble : Le phishing évolue

Si cette escroquerie peut sembler un retour à des temps plus simples, le phishing dans son ensemble évolue. Comme le souligne Paul Walsh, PDG de MetaCert, le vieux conseil "cherchez les fautes d'orthographe" est dépassé. Les escrocs rédigent désormais des messages bien écrits, d'apparence professionnelle, qui sont plus difficiles à détecter.

De plus, le phishing n'est plus seulement un problème de courrier électronique. Les escrocs utilisent de plus en plus les SMS, les appels et même les médias sociaux pour cibler les victimes. Selon M. Walsh, les renseignements traditionnels sur les menaces ne suffisent plus pour lutter contre ces attaques, et de nouvelles solutions - comme l'authentification des URL avant la livraison - sont nécessaires pour garder une longueur d'avance.

Ce que fait PayPal

PayPal ne reste pas inactif. La société utilise une combinaison d'enquêtes manuelles et d'outils avancés de détection des fraudes pour protéger les utilisateurs. Elle a également lancé des initiatives telles que la campagne "Smarter Than Scams", avec d'autres, pour sensibiliser aux tendances courantes en matière de fraude.

Mais voici l'essentiel : quel que soit le nombre de mesures de protection mises en place, la meilleure défense, c'est vous. Restez vigilant, faites confiance à votre instinct et rappelez-vous que si quelque chose vous semble anormal, c'est probablement le cas.

Conclusion : Soyez vigilant

Les escrocs sont peut-être en train de remonter le temps, mais cela ne veut pas dire que nous devons nous laisser prendre à leurs pièges. En restant informé et en suivant quelques étapes simples, vous pouvez déjouer même les fraudeurs les plus rusés. Alors, la prochaine fois que vous recevrez un courriel qui sent le roussi, ne mordez pas à l'hameçon. Au lieu de cela, soyez celui qui attire l'escroc en le signalant et en continuant votre journée, sans escroquerie.

Après tout, le meilleur moyen de vaincre un escroc est de faire en sorte que ce soit lui qui se sente ridicule. Et honnêtement, il n'y a rien de plus satisfaisant que cela.

See other articles in this category
Report a Scam!
Have you fallen for a hoax, or bought a fake product? Report the site and warn others!
Report a Scam

Scam Category

Scam Tags

#Escroqueries en ligne #Phishing & vol d'identité #Fausses boutiques en ligne #Misleading Claims #Fake Online Store #Autres escroqueries, canulars et fraudes #Impersonation scams #Arnaques aux logiciels malveillants #Produits contrefaits / contrefaçons #Arnaques en matière d'investissement #Arnaques sur les sites de vidéos pour adultes #Arnaques par abonnements #Social Media Hoax #Cryptomonnaie / Arnaques Bitcoins #Rencontres et arnaques amoureuses #Escroqueries aux cartes-cadeaux #Social Media Scams #Text Message Scams #Arnaques aux cadeaux et prix gratuits #Arnaques sur les marchés #Arnaques aux avances de frais #Offres promotionnelles frauduleuses #Arnaques sur le travail à domicile #Arnaques aux faux emplois #Arnaques en matière de voyages & de vacances #Arnaques aux jeux d'argent & paris #Arnaques téléphoniques #Les arnaques au trading de crypto #Data Breach #Arnaque "bait & switch" #Arnaques aux jeux #Facebook Scams #Arnaques sur Amazon #Arnaques sur les sites de rencontres pour adultes #escroqueries à la charité #Systèmes Pyramidaux & de Ponzi #Online payment scams #Extortion Scams #Online Survey Scams #Arnaques visant à récupérer de l'argent #Arnaques à la loterie #Escroqueries sur les cartes de crédit et de débit #Canulars de courriels d'affaires #Arnaques sur Forex et la Bourse #Arnaques par catfishing #Arnaques en conversion d'argent #Faux IT / Support technique #Fausse facture #Arnaques aux services publics #Tiktok Scams #Social Security Scams
About Us Contact Check Yourself Disclaimer
Developed By: scamadviser-logo