PayPal - Arnaque par e-mail « Vous avez ajouté une nouvelle adresse »

Comprendre l'arnaque du changement d'adresse PayPal

L'e-mail frauduleux « PayPal - Vous avez ajouté une nouvelle adresse » est une campagne frauduleuse conçue pour tromper les utilisateurs en leur faisant croire que leur compte PayPal a été modifié sans autorisation. Ces e-mails prétendent qu'une nouvelle adresse de livraison a été ajoutée et, dans certains cas, ils mentionnent un achat coûteux dont le destinataire ne se souvient pas avoir effectué. Le but ultime de ces messages est de manipuler les destinataires pour qu'ils contactent de faux numéros d'assistance clientèle, où les fraudeurs tentent d'accéder à distance aux appareils des victimes.

Ces e-mails ne proviennent pas de PayPal

Bien qu'apparemment légitimes, ces e-mails ne sont pas liés à PayPal Holdings, Inc. Les escrocs les conçoivent de manière à ressembler à des notifications officielles de PayPal, en utilisant un formatage, une image de marque et un langage similaires. Les messages frauduleux incluent souvent des avertissements urgents concernant des activités non autorisées, incitant les destinataires à agir immédiatement. Cependant, ces e-mails sont entièrement faux et y répondre peut mettre en danger des informations personnelles et financières.

Variations des messages frauduleux

Il existe plusieurs variantes de l'arnaque « PayPal - Vous avez ajouté une nouvelle adresse ». Certaines versions informent simplement les destinataires qu'une nouvelle adresse a été associée à leur compte PayPal, tandis que d'autres incluent les détails d'un achat de grande valeur prétendument effectué à l'aide du compte. On peut citer comme exemples l'achat d'un MacBook M4 Max pour 1 217,79 $ ou des avertissements concernant une activité suspecte liée à une mise à jour d'adresse. Ces e-mails demandent aux destinataires d'appeler un numéro de téléphone fourni s'ils ne reconnaissent pas le changement.

Voici ce que dit l'un de ces messages :

Subject: You added a new address


Hello, Billing Team
PayPal


You added a new address


This is just a quick confirmation that you added an address in your PayPal account.


Here are the details:


Name: Billing Team


Address Updated:


7535 Dadeland Mall, Apple Store
Attention: Your MacBook M4 Max ($1217.79) order address has been changed in our system. If you didn’t request this, contact PayPal immediately at +1-888-651-4143.
Miami, FL
United States

If you want to link your credit card to this address, or make it your primary address, log in to your PayPal account and go to your Profile.


Since this address is a gift address, you can send packages to it with just a click.


Please note that you can't link your credit card to a gift address. If you'd like to make this your primary address, log in to your PayPal account and go to your Profile.


If you didn't make this change, let us know right away. It's important to let us know because it helps us make sure no one is getting into your account without your knowledge.


PayPal


Help & Contact | Security | Apps
Twitter Instagram Facebook LinkedIn


PayPal is committed to preventing fraudulent emails. Emails from PayPal will always contain your full name. Learn to identify phishing


Please don't reply to this email. To get in touch with us, click Help & Contact.


Not sure why you received this email? Learn more


Copyright © 1999-2025 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131.


PayPal RT000542:en_US(en-US):1.0.0:f668200733ace

Comment les escrocs envoient ces e-mails

L'un des aspects uniques de cette arnaque est que certains e-mails contournent les filtres anti-spam et apparaissent dans les boîtes de réception principales des utilisateurs. En effet, les fraudeurs exploitent le système de notification automatisé de PayPal. En ajoutant une nouvelle adresse à un compte PayPal qu'ils contrôlent, les escrocs insèrent leur message frauduleux dans le champ « Adresse 2 », qui comporte un nombre de caractères minimal. Lorsque PayPal envoie un e-mail de confirmation automatique concernant la mise à jour, il inclut le texte frauduleux. Ce message est ensuite transmis aux utilisateurs ciblés, ce qui lui donne l'apparence d'une notification PayPal légitime.

L'objectif : inciter les victimes à appeler la fausse ligne d'assistance

L'escroquerie consiste à convaincre les destinataires d'appeler le numéro de téléphone indiqué dans l'e-mail. Après avoir appelé, les victimes sont mises en relation avec des fraudeurs se faisant passer pour des représentants de PayPal. Ces escrocs tentent de persuader les utilisateurs de télécharger et d'installer des logiciels d'accès à distance, tels que AnyDesk ou ConnectWise ScreenConnect. Bien que ces programmes soient légitimes, les escrocs peuvent les modifier ou les préconfigurer pour obtenir le contrôle total de l'appareil de la victime.

Les prochaines étapes de l'arnaque

Une fois l'accès à distance établi, les escrocs emploient diverses tactiques pour voler de l'argent ou des données sensibles. L'une des approches les plus courantes est l'escroquerie au remboursement, où les fraudeurs trompent les victimes en leur faisant croire que PayPal a émis un remboursement incorrect. Les victimes sont ensuite poussées à « restituer » le montant excédentaire, ce qui les amène à envoyer sans le savoir leur propre argent aux escrocs. Les fraudeurs peuvent également tenter de voler des identifiants de connexion, des coordonnées bancaires ou des documents personnels.

Les dangers cachés de ces attaques

Au-delà de la fraude financière, les escroqueries de ce type peuvent exposer les victimes à des risques supplémentaires. Si les escrocs parviennent à accéder à un appareil, ils peuvent installer des programmes à haut risque qui volent des données sensibles ou surveillent l'activité en ligne. Dans certains cas, ils peuvent introduire des logiciels malveillants capables de compromettre des comptes, de crypter des fichiers ou de mener d'autres activités frauduleuses.

Mesures à prendre si vous êtes victime

Si vous avez accordé à des escrocs un accès à distance à votre appareil, la première étape consiste à vous déconnecter immédiatement d'Internet. Cela les empêche de garder le contrôle. Ensuite, désinstallez le logiciel d'accès à distance pour les empêcher de se reconnecter. Enfin, analysez votre appareil à l'aide d'un logiciel de sécurité pour vérifier si des programmes malveillants ont pu être installés.

Escroqueries similaires ciblant les utilisateurs

L'arnaque « PayPal - Vous avez ajouté une nouvelle adresse » n'est qu'une des nombreuses tentatives de fraude conçues pour exploiter la confiance des utilisateurs envers des entreprises bien connues. D'autres escroqueries, telles que les fausses factures de « Adobe Invoice », les avertissements de sécurité frauduleux de « Apple Security Releases » et les e-mails trompeurs concernant « Zoom Antivirus Plus Subscription », suivent toutes des modèles similaires. Ces escroqueries tentent d'inciter les destinataires à prendre des mesures qui compromettent leur sécurité.

Comment les escroqueries par courrier électronique propagent les logiciels malveillants

Les escrocs ne se contentent pas de tromper pour voler de l'argent ou des informations. Ils utilisent également des campagnes par courrier électronique pour diffuser des logiciels malveillants. Certains courriers électroniques frauduleux contiennent des pièces jointes ou des liens infectés qui, une fois ouverts, installent des logiciels malveillants sur l'appareil du destinataire. Ces fichiers peuvent se faire passer pour des documents légitimes, tels que des fichiers PDF, des fichiers Microsoft Office ou des archives compressées. Dans de nombreux cas, la simple ouverture du fichier suffit à déclencher une infection.

Comment se protéger des escroqueries par courrier électronique

La meilleure façon d'éviter de tomber dans le piège de ce type d'arnaques est d'aborder les e-mails non sollicités avec prudence. Si un e-mail inattendu prétend qu'un changement de compte a été effectué, vérifiez les informations directement en vous connectant au site Web officiel plutôt qu'en cliquant sur les liens contenus dans le message. N'appelez jamais les numéros de téléphone répertoriés dans les e-mails suspects et évitez de télécharger des pièces jointes ou des logiciels provenant de sources inconnues.

Pratiques de navigation et de téléchargement sécurisées

Pour mieux vous protéger, téléchargez toujours des applications provenant de sources officielles et maintenez votre système d'exploitation et vos logiciels à jour. Évitez d'utiliser des outils d'activation tiers ou des mises à jour de logiciels non autorisées, car ils peuvent contenir des programmes nuisibles. L'activation de l'authentification multifacteur (MFA) pour les comptes importants ajoute une couche de sécurité supplémentaire contre les accès non autorisés.

Réflexions finales

L'e-mail frauduleux « PayPal - Vous avez ajouté une nouvelle adresse » est une tentative trompeuse de manipuler les utilisateurs pour qu'ils révèlent des informations sensibles ou donnent accès à distance à leurs appareils. En comprenant le fonctionnement de ces escroqueries et en restant prudents face aux messages inattendus, les utilisateurs peuvent mieux se protéger contre la fraude financière et les risques liés à la confidentialité. La sensibilisation et la vigilance sont nécessaires si vous voulez rester en sécurité dans le paysage en constante évolution des escroqueries en ligne.

Par Willa
February 26, 2025
Phishing, Scam
Français
February 26, 2025
Phishing, Scam

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.