PayPal : une nouvelle attaque phishing sème le trouble

Illustration du logo PayPal
Illustration du logo PayPal. — François Tancré / Flickr

Les utilisateurs de PayPal sont de nouveau ciblés par une attaque phishing. Cette arnaque consiste à voler des données pour commettre des fraudes à la carte bancaire.

Repérée il y a quelques jours par ESET, société slovaque spécialisée en cybersécurité, l’attaque sévit toujours. Son principe est simple, elle repose sur le phishing (hameçonnage en français).

Méthode souvent utilisée par les pirates informatiques, le phishing consiste à usurper l’identité d’un site internet de confiance, ici PayPal, via un email, afin de récupérer les données personnelles d’utilisateurs.

Reposant sur la crédibilité, l’attaque se doit d’être convaincante et alarmiste, afin d’inciter l’utilisateur à ouvrir le mail puis agir. Dans le cadre de PayPal, un mail est envoyé aux propriétaires d’un compte PayPal. L’utilisateur ouvrant le mail sera invité à sécuriser son compte en cliquant sur le lien affiché dans le corps du mail,. Sans quoi l’accès à son compte sera limité tant qu’une sécurisation de celui-ci ne sera pas effectuée.

En cliquant sur le lien, les victimes de l’attaque sont redirigées vers un site identique, en tous points de vue, à celui de PayPal. La page de destination est même en « HTTPS », c’est à dire prétendument sécurisée et présente le fameux cadenas fermé dans la barre de l’URL, afin d’accentuer le sentiment de légitimité. L’illusion est presque parfaite.

Sur cette page, l’on invite les utilisateurs à se connecter avec leurs identifiants et mots de passe PayPal. Données systématiquement conservées et envoyées aux pirates informatiques. Mais l’objectif de l’attaque étant de vider les comptes des victimes, le site va ensuite leur demander d’autres informations personnelles :adresse de facturation, nom, date de naissance, numéro de téléphone, mais surtout, données de cartes de crédit, y compris le cryptogramme visuel.

Des risques qui peuvent être évités

Après avoir rempli tous les champs, les utilisateurs sont rassurés : leur compte PayPal est désormais sécurisé. En réalité, toutes les données renseignées sont envoyées aux pirates informatiques, qui peuvent ensuite les utiliser pour usurper l’identité des utilisateurs, vider leurs comptes, voire commettre des fraudes à la carte bancaire.

Bien que convaincantes et de mieux en mieux maquillées, il est possible d’éviter ce genre d’arnaques, en suivant quelques conseils simples. Prenez l’habitude d’analyser les adresses mail des expéditeurs, celles des pirates sont généralement génériques, voire même étranges. Les URL des sites vers lesquelles les victimes sont redirigées doivent également être vérifiées : souvent très similaires à celles des sites légitimes, elles ne correspondent pas exactement.

Le plus simple, pour vous assurer que votre compte PayPal est sécurisé, c’est de vous y rendre en tapant vous même l’adresse directement dans votre navigateur. S’il existe des raisons de protéger votre compte, des instructions vous seront communiquées directement après votre connexion.

La RATP imagine des taxis volants d’ici cinq ans

Taxi volant d'Airbus et la RATP
Les taxis volants relieraient notamment les aéroports aux centres d'affaires à une vitesse de 150 km/h. — © Airbus helicopters

Des taxis volants conçus par Airbus pourraient circuler dans le ciel parisien à l’horizon 2025. Géré par la RATP, le réseau relierait les aéroports aux centres d’affaires.

En charge des transports en commun sur Paris et sa couronne, c’est-à-dire des lignes de métros, tramways et autobus, la RATP envisage la création d’un réseau dédié spécifiquement aux taxis volants, rapporte La Tribune.

Il s’agirait d’engins sans pilote, fonctionnant à l’électricité, peu bruyants, pouvant transporter plusieurs passagers à une vitesse de 150 km/h et décollant et atterrissant sur des « vertiports ».

Selon le directeur en charge de l’innovation à la RATP, ce réseau pourrait être effectif d’ici cinq ans et relier notamment les grands aéroports, des centres de transports multimodaux comme la gare de Chessy-Marne la Vallée, des centres d’affaires comme La Défense ou des points touristiques tel que le château de Versailles.

Un service à la demande pourrait également être initié.

Des études à mener avec l’aviation civile

En dehors des questions purement techniques concernant les taxis volants eux-mêmes, la RATP et Airbus vont devoir travailler avec les services de l’aviation civile (DGAC) pour étudier les problèmes de sécurité et l’intégration des taxis volants dans l’espace aérien. Une donnée doit en effet être prise en compte : pour l’heure, il est interdit de survoler Paris au dessous de 2000 mètres.

Cependant, quand bien même des couloirs aériens spécifiques seraient créés, les responsables de la DGAC évoquent des réticences « sociales ». « Les Parisiens accepteront-ils d’avoir des tas d’objets volants au-dessus de leur tête, je n’en suis pas sûr du tout. Ce que je constate, c’est qu’aujourd’hui, pour l’hélicoptère, c’est non. Et je ne suis pas totalement persuadé que c’est uniquement parce que l’hélicoptère est bruyant. Je crains que ce soit plus compliqué que cela » déclarait récemment le directeur de la DGAC, note ainsi La Tribune. Il faudrait également que les riverains des futurs « vertiports » ne soient pas hostiles à ces aménagements et que d’une manière générale, les taxis volants ne symbolisent pas « un monde qui effraie », proche des films de science-fiction. Enfin, pourrait se poser à terme la question des véhicules volants « personnels », ce qui nécessiterait des règles et des codes adaptés.

Facebook se lance dans le e-commerce entre particuliers

Le logo de Facebook
On pourra bientôt acheter ou vendre entre particuliers via Facebook, comme sur Leboncoin. — Book Catalog / Flickr

Après plusieurs tentatives infructueuses, avec Marketplace, le géant US met les grands moyens pour être un acteur reconnu des ventes de particulier à particulier.

Facebook a annoncé lundi qu’il allait déployer à l’échelle mondiale une plate-forme web dédiée au e-commerce entre particuliers. Les utilisateurs pourront mettre en vente un objet en postant une description et une photo du produit sur la plate-forme Marketplace, accessible depuis un onglet spécifique de l’application Facebook.

Les acheteurs pourront pour leur rechercher les annonces qui les intéressent en utilisant un filtre selon la catégorie, le prix ou la localisation, précisent Les Échos.

Le géant US des réseaux sociaux ne devrait pas « faciliter » le paiement ou la livraison via des services supplémentaires, se limitant au rôle d’intermédiaire.

Marketplace est déjà disponible au États-Unis, en Australie, au Royaume-Uni et en Nouvelle-Zélande.

Pour réussir son pari, Facebook compte s’appuyer sur les 1,71 milliards d’utilisateurs actifs recensés sur la planète. Or, la firme estime que 450 millions d’entre-eux ont déjà l’habitude de fréquenter des « groupes de vente ».

Le bon moment selon les experts

Dans le passé, en 2007 puis 2010, le géant du Net avait déjà tenté de se faire une place dans ce secteur très lucratif, dominé au niveau international par eBay et Craiglist et en France par Leboncoin. Des essais infructueux.

Mais cette fois, Facebook peut se targuer, en plus d’un nombre d’utilisateurs record, de posséder une puissance financière très solide, en tant que cinquième capitalisation boursière mondiale avec 367 milliards de dollars.

Lundi, l’action eBay avait déjà perdu 2 points à Wall Street.

«  C’est le moment idéal. Il existe une demande très forte pour l’échange de produits et services entre particuliers. C’est un segment de marché où aucun autre géant de la tech n’est présent tandis que des acteurs traditionnels sont fragilisés », remarque d’ailleurs Yves Marin, consultant au cabinet Wavestone (ex-Kurt Salmon).