Actualités, Arnaques

De nouveaux PayPal ont été détournés pour diffuser des escroqueries au « support technique »

par Pieter Arntz | 30 avril 2026
Arnaque au « service d'assistance PayPal

Les escrocs ont trouvé un nouveau moyen de diffuser des messages trompeurs via les services officiels PayPal.

En décembre 2025, nous avons signalé que PayPal une faille qui permettait aux escrocs d'envoyer de véritables e-mails contenant de fausses notifications d'achat.

Dans ces cas-là, les escrocs ont créé un PayPal avant de le suspendre, ce qui a déclenché l'envoi de la véritable notification PayPalintitulée « Votre paiement automatique n'est plus actif ». Ils ont également mis en place un faux compte d'abonné, probablement une liste de diffusion Google Workspace, qui transférait automatiquement tous les e-mails reçus à l'ensemble des autres membres du groupe.

Récemment, ConsumerWorld.org nous a signalé que des escrocs spécialisés dans le faux support technique avaient trouvé un moyen de falsifier l'objet des notifications PayPal .

Voici une capture d'écran de l'exemple qu'ils nous ont envoyé.

Capture d'écran d'un e-mail envoyé par PayPal
Capture d'écran d'un e-mail envoyé par PayPal

Comme vous pouvez le constater, l'e-mail provient de l'adresse service@paypal.com. Il n'a pas été usurpé, ce qui signifie qu'il satisfait aux contrôles de sécurité standard (DKIM, SPF, DMARC).

Alors que le corps du courriel indique que vous avez reçu un paiement de 1 yen (soit la modique somme de 0,0063 $), l'objet raconte une toute autre histoire :

« Un montant de 987,90 USD sera prélevé pour l'activation du compte. Des questions ? Appelez le (888) 607-0685. »

Pour couronner le tout, l'e-mail contient des informations personnalisées : le nom réel du destinataire et un numéro de transaction authentique.

Le numéro indiqué dans l'objet n'appartient pas PayPal. Le numéro de téléphone valide figure à l'intérieur de l'e-mail.

le PayPal faux et le PayPal authentique
PayPal faux (rouge) et le vrai (vert)

Arnaque ou site fiable ? Scam Guard le sait.

Le but de cet e-mail est clair.

Ce qu'en pensent les destinataires :

  1. « Oh non ! Il y a un prélèvement en attente de 987,90 $. »
  2. « Le montant ne correspond pas à ce que je vois dans le corps de l'e-mail — c'est bizarre et inquiétant. »
  3. « Je dois appeler ce numéro immédiatement pour contester ce prélèvement. »

Ils appellent le numéro indiqué dans l'objet, mais tombent en fait sur des escrocs se faisant passer pour le service d'assistance technique.

Ces escrocs se font passer pour PayPal et peuvent tenter de :

  • Vous demander de « vérifier » les modes de paiement
  • Recueillir les coordonnées bancaires
  • Vous convaincre d'installer des outils d'accès à distance
  • Prendre le contrôle des comptes ou des appareils
  • Toutes les réponses ci-dessus

On ne sait pas encore exactement comment l'objet a été modifié. D'après le comportement documenté des e-mails PayPal, les objets sont généralement fixes et ne sont pas censés contenir de texte libre ou de numéros de téléphone. Nos conclusions indiquent que l'objet avait déjà été détourné à des fins malveillantes au moment où les systèmes PayPalont signé l'e-mail. Si quelqu'un avait réécrit l'objet en cours de route, le dkim=pass header.d=paypal.com le résultat risquerait fort d'échouer.

Une possibilité serait que l'escroc ait détourné le champ « Note » ou « Remise » PayPald'une manière qui se manifeste dans certains modèles de paiement, notamment dans la ligne d'objet et le code HTML <title>, même si les e-mails habituels de confirmation de paiement envoyés par les commerçants ne permettent pas d'utiliser des objets arbitraires.

La balise « title » correspond à l'objet de l'e-mail
La balise « title » correspond à l'objet de l'e-mail

Nous avons contacté PayPal des commentaires et nous mettrons à jour cet article dès que nous aurons reçu une réponse.

Comment éviter PayPal sur PayPal

Le meilleur moyen de vous protéger est de vous tenir informé des stratagèmes utilisés par les escrocs. Apprenez à repérer les signes avant-coureurs qui trahissent presque toujours les escroqueries etles e-mails de hameçonnage, et n'oubliez pas :

  • Utilisez les moyens officiels et vérifiés pour contacter les entreprises. N'appelez pasles numéros indiqués dans les e-mails ou les pièces jointes suspects.
  • Méfiez-vous des personnes qui souhaitent se connecter à distance à votre ordinateur. L'unedes principales armes des escrocs se faisant passer pour des techniciens consiste à se connecter à distance à l'ordinateur de leurs victimes. S'ils y parviennent, ils ont alors un accès quasi total à tous vos fichiers et dossiers.
  • Signalez les e-mails suspects à PayPal. Envoyer l'e-mail à phishing@paypal.com pour appuyer leurs enquêtes.

Si vous avez été victime d'une arnaque au faux service d'assistance technique :

  • Vous avez versé de l'argent à l'escroc ? Contactezvotre banque ou l'émetteur de votre carte et expliquez-leur ce qui s'est passé. Vous pouvez égalementdéposer une plainteauprès de la FTC ou des forces de l'ordre locales, selon votre région.
  • Vous avez partagé un mot de passe ? Modifiez-lepartout où il est utilisé. Pensez à utiliser ungestionnaire de mots de passeet activezl'authentification à deux facteurspour vos comptes importants.
  • Vous avez donné accès à votre appareil ? Lancez une analyse de sécurité complète.Si des escrocs ont eu accès à votre système, ils ont peut-être installé uneporte dérobéepour pouvoir y revenir quand bon leur semble. Malwarebytes supprimer ces programmes ainsi que tout autre logiciel laissé par les escrocs.
  • Surveillez vos comptes : soyezattentif aux paiements inattendus ou aux débits suspects sur vos cartes de crédit et vos comptes bancaires.
  • Méfiez-vous des e-mails suspects. Sivous avez déjà été victime d'une arnaque, vous risquez d'être à nouveau pris pour cible.

Conseil de pro :Malwarebytes Guard a identifié cet e-mail comme une arnaque par rappel téléphonique. Téléchargez-ytout SMS, e-mail, pièce jointe ou autre fichier suspect pour obtenir son avis. Cet outil est vraiment très efficace pour détecter les arnaques. 

Quelque chose vous semble bizarre ? Vérifiez avant de cliquer.  

Malwarebytes Guardvous aide à analyser instantanément les liens, les messages et les captures d'écran suspects.  

Disponible avecMalwarebytes Premium pour tous vos appareils, ainsi que dansMalwarebytes pour iOS Android.  

Essayez-le gratuitement → 

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

Insectes
Logo Microsoft

Mise à jour du mardi de mai 2026 : pas de vulnérabilités « zero-day », mais de nombreux correctifs à installer

Mai 13, 2026

Le « Patch Tuesday » de mai n'est peut-être pas la mise à jour majeure à laquelle beaucoup s'attendaient, mais il contient tout de même de nombreux correctifs importants qu'il ne faut pas négliger.

Actualités
Logo Claude

De faux résultats de recherche concernant Claude attirent Mac dans une attaque ClickFix

Mai 12, 2026

Des chercheurs ont découvert une campagne ClickFix qui utilise de faux guides d'installation de Claude pour inciter Mac à infecter eux-mêmes leur ordinateur.

Actualités
Un groupe de jeunes qui ont l'air heureux

Les données volées sur Canvas ont été « restituées » après hacker , selon Instructure

Mai 12, 2026

Instructure affirme que les données volées sur Canvas, qui concernaient des millions d'étudiants et de membres du personnel, ont été « restituées ». Ce n'est pas ainsi que fonctionnent les violations de données.

Articles connexes

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries