Le phishing PayPal bat des records

2019 a constitué une année exceptionnelle pour PayPal... mais pas pour de bonnes raisons. En effet, après une baisse du nombre d’URL au 4e trimestre 2018, le phishing Paypal ciblant la plateforme a connu une croissance exponentielle en 2019, avec une hausse de 167,8 % au 1er trimestre. La marque s’est ainsi régulièrement hissée devant ses homologues, avec un total de 61 226 URL de phishing détectées par Vade sur l’année.

 

Pourquoi cette multiplication des emails de phishing PayPal ?

Les pics des campagnes de phishing coïncident souvent avec un événement ou une annonce d’importance. Bien qu’il soit impossible de savoir avec certitude quels facteurs ont contribué à cette hausse, il est intéressant de noter que le géant des paiements numériques a lancé une nouvelle fonction juste avant l’un des plus grands pics de phishing de l’année.

En effet, PayPal a annoncé en juin 2019 PayPal Commerce Platform, une solution d’e-commerce permettant de mettre en relation ses 277 millions d’utilisateurs actifs (au moment de la rédaction de cet article) à 22 commerçants en ligne du monde entier. PayPal Commerce Platform constitue non seulement une solution de paiement pour les PME, mais elle offre également une conformité simplifiée, une protection contre la fraude et des offres de paiement de bout en bout.

Phishing Paypal en nette augmentation

Le 2 juin 2019, soit la veille de cette annonce, Vade a détecté 59 URL de phishing ciblant PayPal. Ce nombre a doublé en 2 jours, puis augmenté de plus de 630 % jusqu’au 18 juin.

Arnaques fréquentes touchant PayPal

Que vous ayez un ou plusieurs comptes connectés à PayPal, toute activité suspecte détectée sur la plateforme risque de vous alarmer. Il n’est donc pas étonnant que les alertes de sécurité constituent l’une des méthodes les plus fréquentes et efficaces utilisées par les hackers. Les internautes, ne pensant qu’à se protéger, réagissent souvent à l’affect et cliquent sur le lien de phishing Paypal en pensant résoudre le problème.

Phishing Paypal - exemple

Tout aussi inquiétant qu’une alerte PayPal vous informant qu’un tiers utilise votre compte : l’alerte de confirmation d’achat. Cette arnaque très fréquente prend la forme d’un email de PayPal vous remerciant de votre achat. L’exemple ci-dessous est un faux email de paiement informant l’utilisateur qu’un paiement de presque 400 € a été effectué avec son compte PayPal.

Arnaques fréquentes touchant PayPal

Les hackers privilégient le week-end pour s’attaquer aux utilisateurs de PayPal

Alors qu’en semaine (et au global), c’est Microsoft qui décroche la palme 2019 de la marque la plus usurpée, PayPal occupe la première place le week-end. En effet, le nombre d’URL PayPal détectées par Vade le week-end était presque trois fois plus important que celui des URL ciblant Microsoft.

Phishing Paypal - Nombre moyen d’URL de phishing uniques par jour
Nombre moyen d’URL de phishing uniques par jour

La base d’utilisateurs professionnels d’Office 365 fait de la marque une victime de choix pour le phishing en semaine, lorsque les utilisateurs sont au bureau et échangent le plus d’emails. A contrario, les utilisateurs de PayPal incluent des millions de particuliers. La nature de l’activité de la marque garantit que ces particuliers réagiront aux alertes émises le week-end, à la différence des utilisateurs professionnels, qui risqueraient de les ignorer.

Suivi de l’usurpation de la marque de PayPal

Le phishing PayPal a augmenté de 85 % en 2019, mais PayPal n’est que l’une des dix marques de services financiers ayant rejoint le classement des marques les plus usurpées en 2019. Phishers' Favorites est le rapport trimestriel de Vade qui met en lumière les 25 marques les plus usurpées lors d’attaques de phishing, les dernières techniques utilisées par les hackers pour se faire passer pour les plus grandes marques et les tendances qui ont influencé d’importantes campagnes de phishing.

Dans notre premier bilan Phishers' Favorites annuel, nous expliquons pourquoi le phishing ciblant PayPal a doublé en 2019, pourquoi Microsoft est la marque la plus visée par le phishing et quelles sont les conséquences des attaques de phishing utilisant PayPal et Microsoft pour les PME.

Téléchargez notre bilan annuel.