Les experts en sécurité mettent en garde les utilisateurs de PayPal contre une arnaque où la fonctionnalité d’abonnement de la plateforme est exploitée pour envoyer des e-mails frauduleux de confirmation d’achat. Cet abus exploite le système légitime de PayPal pour tromper les destinataires en leur faisant croire qu’ils ont effectué des transactions non autorisées. L’avertissement souligne la nécessité de vigilance pour vérifier l’authenticité des e-mails.
PayPal, un service de paiement en ligne largement utilisé, fait face à une nouvelle préoccupation de sécurité alors que les cybercriminels exploitent sa fonctionnalité d’abonnement. Selon des rapports de TechRadar, les experts ont identifié des cas où les escrocs utilisent l’infrastructure légitime de PayPal pour envoyer des e-mails trompeurs imitant des confirmations d’achat. Ces messages visent à inciter les utilisateurs à cliquer sur des liens malveillants ou à fournir des informations sensibles sous couvert de résoudre des frais frauduleux supposés.
L’arnaque joue sur la peur des utilisateurs de dépenses non autorisées, incitant à des actions rapides qui pourraient entraîner un compromis supplémentaire. Bien que la plateforme principale de PayPal reste sécurisée, cet abus met en lumière les vulnérabilités des communications par e-mail. Les experts recommandent aux utilisateurs de se connecter directement à leur compte PayPal via le site officiel ou l’application pour vérifier l’historique des transactions, plutôt que de répondre à des e-mails non sollicités.
Aucun détail spécifique sur l’ampleur du problème ou les régions touchées n’a été fourni dans les avertissements initiaux, mais la date de publication du 17 décembre 2025 indique des efforts de sensibilisation opportuns. Les utilisateurs de PayPal sont invités à activer l’authentification à deux facteurs et à surveiller régulièrement leurs comptes pour atténuer les risques. Ce développement rappelle les tactiques en évolution des attaques de phishing ciblant les services financiers de confiance.
