Attention au mail phishing qui se fait passer pour Payoneer

Attention aux mails Phishing qui se font passer pour Payoneer qui vous attire avec la réception d’un paiement. Faites bien attention à chaque message que vous recevez de Payoneer. Passez quelques minutes à regarder le message et vous verrez que les faux mails se reconnaissent facilement.


Un exemple de mail de phishing se faisant passer pour Payoneer
Un exemple de mail de phishing se faisant passer pour Payoneer

Depuis quelques semaines, je reçois des mails qui semblent provenir de Payoneer me disant que j’ai une réception de paiement en attente via le Global Payment Service. Le mail ressemble à s’y méprendre à un compte officiel de Payoneer.

Premier exemple de mail

Attention au mail de phishing qui se font passer pour Payoneer

Un exemple de mail de phishing se faisant passer pour Payoneer

Second exemple de mail

Un exemple de mail de phishing se faisant passer pour Payoneer

Un exemple de mail de phishing se faisant passer pour Payoneer

Si vous ne faites pas attention, vous risquez de cliquer dessus. Cependant, quand on survole le texte du lien (http://payouts.payoneer.com/PayoutPage/Gateway.aspx?PD=9SJ14f39L91DKM8Y), alors le lien est totalement différent,  car cela peut être https://payouts-payoneer-f623cbf16701.tumblr.com/?PID=9SJ14f39L91DKM8Y ou encore http://go.payoneer.com.es/PayoutPage/Gateway/?PD=9SJ14f39L91DKM8Y. Dans le premier cas, c’est un truc qui exploite Tumblr, mais le second semble plus légitime, mais il n’y pas de HTTPS et Payoneer utilise le HTTPS sur tous ses sites. En général, votre compte mail va le détecter comme du spam, mais certains peuvent passer au travers des mailles du filet.

C’est très suspect quand le texte du lien n’est pas le même que le lien. Mais surtout, je n’attend pas du tout des paiements ces derniers temps. Mais pour des utilisateurs de Payoneer qui reçoivent fréquemment des paiements, alors ils peuvent se faire avoir. Je n’ai pas cliqué sur ces liens douteux, mais je parie qu’ils redirigent vers une fausse page de login/mot de passe pour voler vos identifiants de Payoneer.

Le plus bizarre est que ces arnaqueurs arrivent à utiliser l’adresse mail d’envoi de Payoneer dans l’expéditeur, mais c’est masqué. Quand on regarde l’entête, alors on se rend compte que cela ne vient pas de Payoneer, mais d’une adresse Gmail.

Attention au mail phishing de Payoneer

 

Attention au mail phishing de Payoneer

Dans tous les cas, ne cliquez jamais sur un mail de Payoneer dont vous n’êtes pas sûr de la provenance. Le principal indice est de ne jamais cliquer si vous n’attendez pas un paiement. Payoneer propose plusieurs sécurités concernant ses paiements. Par exemple, si vous voulez un paiement d’un particulier, c’est vous qui devez déclencher la demande de paiement. Mais le Global Payment Service est plus automatisé et donc, il y a un risque de cliquer sur les liens par accident.

Mise à jour du 30/08/2017 :

J’ai commencé à recevoir une nouvelle variante du scam de mail provenant de Payoneer avec le titre You have received a payment qui est plus dangereux, car c’est le message qu’on reçoit quand on a reçu un paiement. Les premiers mails exploitaient le Global Payment Service, mais avec un message comme celui-là, il y en a beaucoup qui risque de se faire avoir.

Un nouveau exemple de mail scam exploitant Payoneer

Un nouveau exemple de mail scam exploitant Payoneer

Cette fois,  l’URL sur le bouton Continue est http://email.payoneer.com.es/?Mid=7SJ12f30GDK98JqM8Y et c’est une URL bien foireuse. C’est incroyable que Payoneer ne fait rien pour combattre ces merdes.

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Houssen Moshinaly

Rédacteur web depuis 10 ans et webmestre d’une chiée de sites.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils