ANAVEM
FrancaisEnglish
ANAVEM
Référence
Languageen
Smartphone showing incoming call with person looking concerned in dramatic lighting

Campagne de phishing PayPal Amazon cible le support client

Les cybercriminels se font passer pour des représentants du service client de PayPal et Amazon pour voler des informations sensibles par le biais d'attaques sophistiquées d'ingénierie sociale.

Emanuel DE ALMEIDAEmanuel DE ALMEIDA
16 mars 2026, 15:10 2 min de lecture 8

Dernière mise à jour 17 mars 2026, 07:06

SÉVÉRITÉMoyen
EXPLOITExploit Actif
CORRECTIFNon Disponible
ÉDITEURPayPal and Amazon
AFFECTÉSPayPal customer accounts and A...
CATÉGORIECyberattaques

Points Clés

  • Menace : Campagne d'ingénierie sociale ciblant les clients de PayPal et Amazon
  • Méthode : Interactions de faux support client pour récolter des identifiants
  • Impact : Vol d'informations sensibles par des tactiques d'usurpation d'identité
  • Statut : Campagne active identifiée par des chercheurs en sécurité

Campagne d'usurpation d'identité PayPal Amazon cible les utilisateurs

Les chercheurs en sécurité ont identifié une campagne active d'ingénierie sociale le 16 mars 2026, où des attaquants se font passer pour des représentants du support client de PayPal et Amazon. Les acteurs de la menace contactent les victimes par appels téléphoniques et e-mails, prétendant aider avec des problèmes de compte ou des transactions suspectes.

Les attaquants utilisent des scripts convaincants et des identifiants d'appelant falsifiés pour paraître légitimes. Ils demandent des identifiants de compte, des détails de carte de paiement et des informations personnelles sous prétexte de vérifier l'identité ou de résoudre des préoccupations de sécurité fabriquées.

Clients PayPal et Amazon sous attaque

La campagne cible principalement les titulaires de comptes PayPal et Amazon dans plusieurs régions. Les attaquants se concentrent sur les clients ayant récemment effectué des achats ou ayant des litiges de paiement actifs, utilisant des données de transaction disponibles publiquement pour renforcer leur crédibilité.

Les propriétaires de petites entreprises utilisant PayPal pour le commerce et les acheteurs fréquents d'Amazon sont exposés à un risque accru. Le système de conseil de la CISA suit des menaces similaires d'ingénierie sociale affectant les utilisateurs de services financiers.

Comment fonctionne l'arnaque PayPal Amazon

Les attaquants initient le contact en prétendant que des problèmes urgents de sécurité de compte nécessitent une vérification immédiate. Ils guident les victimes à travers de faux processus d'authentification, capturant les identifiants de connexion et les codes d'authentification à deux facteurs en temps réel.

Les criminels utilisent une technologie sophistiquée de falsification vocale et se réfèrent à des détails de transaction légitimes pour instaurer la confiance. Les utilisateurs devraient vérifier tout contact de support non sollicité en appelant indépendamment les numéros de service client officiels. Le Microsoft Security Response Center recommande de ne jamais fournir d'identifiants par le biais de communications non sollicitées.

Questions Fréquentes

Comment puis-je vérifier le support client légitime de PayPal ou Amazon ?+
Raccrochez toujours et appelez le numéro de service client officiel indiqué sur le site Web de l'entreprise. Un support légitime ne demandera jamais de mots de passe ou de numéros de carte de crédit complets lors d'appels non sollicités.
Quelles informations les escrocs de PayPal Amazon demandent-ils généralement ?+
Les attaquants demandent des identifiants de connexion, des numéros de carte de crédit complets, des numéros de sécurité sociale et des codes d'authentification à deux facteurs. Ils prétendent que ces informations sont nécessaires pour vérifier votre identité ou résoudre des problèmes de sécurité.
Que dois-je faire si je reçois un appel de support suspect de PayPal ou Amazon ?+
Raccrochez immédiatement et signalez l'incident aux services officiels de lutte contre la fraude de l'entreprise. Changez vos mots de passe de compte et surveillez vos relevés financiers pour détecter toute transaction non autorisée.
Emanuel DE ALMEIDA
À propos de l'auteur

Emanuel DE ALMEIDA

Senior IT Journalist & Cloud Architect

Microsoft MCSA-certified Cloud Architect | Fortinet-focused. I modernize cloud, hybrid & on-prem infrastructure for reliability, security, performance and cost control - sharing field-tested ops & troubleshooting.

Tags
#social-engineering#paypal-amazon#phishing-campaign

Discussion

Partagez vos réflexions et analyses

Vous devez être connecté pour commenter.

Se connecter
Chargement des commentaires...

Intelligence Liée

Computer screen showing fake JavaScript error dialog with red warning lighting
Eleve
Cyberattaques

LeakNet Ransomware adopte l'ingénierie sociale ClickFix

17 mars, 13:095 min
Smartphone and laptop showing messaging apps under dramatic lighting
Eleve
Cyberattaques

Le groupe nord-coréen Konni détourne KakaoTalk pour des logiciels malveillants

17 mars, 10:535 min
Computer screen showing browser extensions with one highlighted in red indicating malware threat
Eleve
Logiciel malveillant

Campagne de malware GlassWorm cible les extensions de navigateur

16 mars, 21:304 min
Computer screen showing Python code with security warning indicators in dark lighting
Eleve
Logiciel malveillant

Le malware GlassWorm détourne les jetons GitHub pour empoisonner les dépôts Python.

16 mars, 20:372 min