Au cours des derniers jours, ESET Israel a reçu des informations selon lesquelles un courrier électronique envoyé par Pelephone invitait les utilisateurs à résoudre un problème lié au compte.

« Tant que le problème n’est pas résolu, l’accès au compte est temporairement « restreint » et aucune action ne peut être entreprise ».

Soyez le premier informé - Rejoignez notre page Facebook.

Afin de résoudre le problème, les attaquants dans l’e-mail frauduleux demandent à ce qu’ils vérifient que personne d’autre n’a saisi le compte sans autorisation et même à indiquer un numéro d’identification du problème. Pour éviter cette restriction, il suffit de saisir les mots de passe pour entrer sur le compte PayPal et passer au centre du règlement du différend.

Après avoir cliqué sur le lien ci-joint, ils sont transférés « en toute sécurité » sur le compte PayPal et arrivent sur un faux site sur lequel le compte de la victime est enregistré au hasard pour effectuer un travail de maintenance de sécurité. Les utilisateurs sont invités à mettre à jour leurs informations personnelles. Après avoir mis à jour les détails et cliqué sur « Envoyer », vous êtes transféré au centre du règlement du différend pour gérer la restriction de compte.

Sur cet écran contrefait, les détails sont personnalisés, par exemple, en utilisant le nom complet de l’utilisateur en hébreu et une date proche de la date de restriction du compte. Après avoir traversé l’écran central et cliqué sur « Centre de règlement des litiges », vous arrivez à l’écran où vous devez saisir toutes les informations de votre carte de crédit et mettre à jour vos informations personnelles, telles que votre numéro d’identification, votre adresse et votre numéro de téléphone.

Amir Carmi, directeur des technologies chez ESET Israel, a déclaré: « Il semble que le site ne vérifie pas vraiment les détails de la carte que nous avons entrée, mais on nous dit que les détails de la carte sont incorrects, bien sûr, les détails du billet sont corrects ou non. Le numéro de téléphone, la carte de crédit et le numéro d’identité permettent aux attaquants d’utiliser ou de vendre les informations collectées pour effectuer facilement des achats aux frais de la victime.

« La société de sécurité informatique recommande » un e-mail d’un fournisseur de services, séparément et non à partir du lien dans le message reçu. Ils ont également expliqué que « vous pouvez également contacter le service par téléphone à partir duquel le courrier est censé être envoyé pour savoir s’il est vraiment nécessaire de mettre à jour les détails du compte ».