Attention au mail phishing qui se fait passer pour Payoneer


  • Français

  • Attention aux mails Phishing qui se font passer pour Payoneer qui vous attire avec la réception d’un paiement. Faites bien attention à chaque message que vous recevez de Payoneer. Passez quelques minutes à regarder le message et vous verrez que les faux mails se reconnaissent facilement.


    Un exemple de mail de phishing se faisant passer pour Payoneer
    Un exemple de mail de phishing se faisant passer pour Payoneer
    Publicités

    Depuis quelques semaines, je reçois des mails qui semblent provenir de Payoneer me disant que j’ai une réception de paiement en attente via le Global Payment Service. Le mail ressemble à s’y méprendre à un compte officiel de Payoneer.

    Premier exemple de mail

    Attention au mail de phishing qui se font passer pour Payoneer

    Un exemple de mail de phishing se faisant passer pour Payoneer

    Second exemple de mail

    Un exemple de mail de phishing se faisant passer pour Payoneer

    Un exemple de mail de phishing se faisant passer pour Payoneer

    Si vous ne faites pas attention, vous risquez de cliquer dessus. Cependant, quand on survole le texte du lien (http://payouts.payoneer.com/PayoutPage/Gateway.aspx?PD=9SJ14f39L91DKM8Y), alors le lien est totalement différent,  car cela peut être https://payouts-payoneer-f623cbf16701.tumblr.com/?PID=9SJ14f39L91DKM8Y ou encore http://go.payoneer.com.es/PayoutPage/Gateway/?PD=9SJ14f39L91DKM8Y. Dans le premier cas, c’est un truc qui exploite Tumblr, mais le second semble plus légitime, mais il n’y pas de HTTPS et Payoneer utilise le HTTPS sur tous ses sites. En général, votre compte mail va le détecter comme du spam, mais certains peuvent passer au travers des mailles du filet.

    C’est très suspect quand le texte du lien n’est pas le même que le lien. Mais surtout, je n’attend pas du tout des paiements ces derniers temps. Mais pour des utilisateurs de Payoneer qui reçoivent fréquemment des paiements, alors ils peuvent se faire avoir. Je n’ai pas cliqué sur ces liens douteux, mais je parie qu’ils redirigent vers une fausse page de login/mot de passe pour voler vos identifiants de Payoneer.

    Le plus bizarre est que ces arnaqueurs arrivent à utiliser l’adresse mail d’envoi de Payoneer dans l’expéditeur, mais c’est masqué. Quand on regarde l’entête, alors on se rend compte que cela ne vient pas de Payoneer, mais d’une adresse Gmail.

    Attention au mail phishing de Payoneer

     

    Attention au mail phishing de Payoneer

    Dans tous les cas, ne cliquez jamais sur un mail de Payoneer dont vous n’êtes pas sûr de la provenance. Le principal indice est de ne jamais cliquer si vous n’attendez pas un paiement. Payoneer propose plusieurs sécurités concernant ses paiements. Par exemple, si vous voulez un paiement d’un particulier, c’est vous qui devez déclencher la demande de paiement. Mais le Global Payment Service est plus automatisé et donc, il y a un risque de cliquer sur les liens par accident.

    Mise à jour du 30/08/2017 :

    J’ai commencé à recevoir une nouvelle variante du scam de mail provenant de Payoneer avec le titre You have received a payment qui est plus dangereux, car c’est le message qu’on reçoit quand on a reçu un paiement. Les premiers mails exploitaient le Global Payment Service, mais avec un message comme celui-là, il y en a beaucoup qui risque de se faire avoir.

    Un nouveau exemple de mail scam exploitant Payoneer

    Un nouveau exemple de mail scam exploitant Payoneer

    Cette fois,  l’URL sur le bouton Continue est http://email.payoneer.com.es/?Mid=7SJ12f30GDK98JqM8Y et c’est une URL bien foireuse. C’est incroyable que Payoneer ne fait rien pour combattre ces merdes.

    Houssen Moshinaly

    Rédacteur web depuis 2009 et webmestre depuis 2011. Je suis également un blogueur dans la vulgarisation scientifique et la culture.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de deux livres "Le Basilic de Roko" et "Le Déclin".

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *