Depuis quelques semaines, je reçois des mails qui semblent provenir de Payoneer me disant que j’ai une réception de paiement en attente via le Global Payment Service. Le mail ressemble à s’y méprendre à un compte officiel de Payoneer.
Premier exemple de mail
Un exemple de mail de phishing se faisant passer pour Payoneer
Second exemple de mail
Un exemple de mail de phishing se faisant passer pour Payoneer
Si vous ne faites pas attention, vous risquez de cliquer dessus. Cependant, quand on survole le texte du lien (http://payouts.payoneer.com/PayoutPage/Gateway.aspx?PD=9SJ14f39L91DKM8Y), alors le lien est totalement différent, car cela peut être https://payouts-payoneer-f623cbf16701.tumblr.com/?PID=9SJ14f39L91DKM8Y ou encore http://go.payoneer.com.es/PayoutPage/Gateway/?PD=9SJ14f39L91DKM8Y. Dans le premier cas, c’est un truc qui exploite Tumblr, mais le second semble plus légitime, mais il n’y pas de HTTPS et Payoneer utilise le HTTPS sur tous ses sites. En général, votre compte mail va le détecter comme du spam, mais certains peuvent passer au travers des mailles du filet.
C’est très suspect quand le texte du lien n’est pas le même que le lien. Mais surtout, je n’attend pas du tout des paiements ces derniers temps. Mais pour des utilisateurs de Payoneer qui reçoivent fréquemment des paiements, alors ils peuvent se faire avoir. Je n’ai pas cliqué sur ces liens douteux, mais je parie qu’ils redirigent vers une fausse page de login/mot de passe pour voler vos identifiants de Payoneer.
Le plus bizarre est que ces arnaqueurs arrivent à utiliser l’adresse mail d’envoi de Payoneer dans l’expéditeur, mais c’est masqué. Quand on regarde l’entête, alors on se rend compte que cela ne vient pas de Payoneer, mais d’une adresse Gmail.
Dans tous les cas, ne cliquez jamais sur un mail de Payoneer dont vous n’êtes pas sûr de la provenance. Le principal indice est de ne jamais cliquer si vous n’attendez pas un paiement. Payoneer propose plusieurs sécurités concernant ses paiements. Par exemple, si vous voulez un paiement d’un particulier, c’est vous qui devez déclencher la demande de paiement. Mais le Global Payment Service est plus automatisé et donc, il y a un risque de cliquer sur les liens par accident.
Mise à jour du 30/08/2017 :
J’ai commencé à recevoir une nouvelle variante du scam de mail provenant de Payoneer avec le titre You have received a payment qui est plus dangereux, car c’est le message qu’on reçoit quand on a reçu un paiement. Les premiers mails exploitaient le Global Payment Service, mais avec un message comme celui-là, il y en a beaucoup qui risque de se faire avoir.
Un nouveau exemple de mail scam exploitant Payoneer
Cette fois, l’URL sur le bouton Continue est http://email.payoneer.com.es/?Mid=7SJ12f30GDK98JqM8Y et c’est une URL bien foireuse. C’est incroyable que Payoneer ne fait rien pour combattre ces merdes.