Fraude PayPal : comment les escrocs abusent des fonctionnalités d'abonnement pour envoyer de fausses commandes

Théophane Villedieu

Selon une étude récente, plus de 70% des cyberarnaques ciblent les services de paiement en ligne, avec une augmentation de 35% des fraudes liées à PayPal en 2025. Les cybercriminels développent constamment de nouvelles méthodes pour tromper les utilisateurs, et la dernière tendance concerne l’exploitation des fonctionnalités d’abonnement de PayPal pour envoyer des emails de fausses commandes.

Ces arnaques particulièrement sophistiquées utilisent le nom et l’adresse email légitimes de PayPal pour envoyer des notifications de paiement automatique non actives, dans lesquelles sont insérées des informations sur des achats fictifs d’appareils high-tech. La crédibilité de l’expéditeur réel rend ces emails particulièrement dangereux, car ils contournent facilement les filtres de sécurité et de spam traditionnels.

Une arnaque sophistiquée exploitant la légitimité de PayPal

Ces dernières semaines, de nombreux utilisateurs ont rapporté recevoir des emails apparemment légitimes de PayPal indiquant : “Votre paiement automatique n’est plus actif”. Ces messages semblent tout à fait authentiques, tant dans leur apparence que dans leur contenu technique. Cependant, ils contiennent une manipulation subtile dans le champ URL du service client.

“Ces escrocs ont trouvé une faille dans le système de notification de PayPal, utilisant la fonctionnalité d’abonnement pour envoyer des emails légitimes mais modifiés contenant des informations de fausses commandes.”

Le champ URL du service client a été modifié pour inclure un message indiquant que l’utilisateur aurait acheté un appareil coûteux, tel qu’un Sony, un MacBook ou un iPhone. Ce texte inclut un nom de domaine, un message affirmant qu’un paiement de 1 300 à 1 600 $ a été traité, et un numéro de téléphone pour annuler ou contester le paiement. Les escrocs utilisent des caractères Unicode pour rendre certaines portions du texte en gras ou dans une police inhabituelle, une tactique destinée à contourner les filtres antispam et la détection par mots-clés.

Un exemple de texte frauduleux trouvé dans ces emails : “http://[domaine] [domaine] Un paiement de 1346,99 $ a été traité avec succès. Pour annuler ou obtenir des informations, contactez le support PayPal au +1-805-500-6377”.

Alors que ces emails sont manifestement frauduleux, ils proviennent directement de l’adresse “service@paypal.com” de PayPal, ce qui fait craindre aux utilisateurs que leur compte ait été piraté. De plus, comme ce sont de vrais emails PayPal, ils contournent les filtres de sécurité et antispam. L’objectif de ces emails est de tromper les destinataires en leur faisant croire que leur compte a acheté un appareil coûteux et de les inciter à appeler le numéro de “support PayPal” des escrocs.

Comment fonctionne cette fraude PayPal

Après avoir analysé les emails reçus par les victimes, BleepingComputer a découvert que ces emails sont techniquement légitimes, passant les vérifications de sécurité DKIM et SPF, et provenant directement du serveur de messagerie “mx15.slc.paypal.com” de PayPal. Cela explique pourquoi les filtres de sécurité les laissent passer.

Le système d’expédition de ces arnaques repose sur plusieurs techniques sophistiquées :

  1. Exploitation de la fonctionnalité d’abonnement de PayPal : Lorsqu’un marchand met en pause l’abonnement d’un client, PayPal envoie automatiquement un email de notification indiquant que le paiement automatique n’est plus actif.

  2. Manipulation du champ URL du service client : Les escrocs parviennent à insérer du texte non valide dans ce champ, alors que PayPal normalement rejette toute tentative d’ajout de texte autre qu’une URL valide.

  3. Utilisation de listes de diffusion : Le destinataire initial de l’email est une adresse comme “receipt3@bbcpaglomoonlight.studio”, probablement associée à un faux abonné créé par l’escroc. Cette adresse serait une liste de diffusion Google Workspace qui relaie automatiquement les emails à tous les membres du groupe.

Cette méthode de transmission explique pourquoi des emails légitimes de PayPal parviennent à des victimes qui n’ont jamais souscrit à aucun abonnement, et pourquoi les vérifications SPF et DMARC échouent après le relais par la liste de diffusion.

Tableau comparatif : Signes d’une fraude PayPal vs email légitime

CaractéristiqueEmail légitime de PayPalEmail frauduleux détourné
Expéditeurservice@paypal.comservice@paypal.com (mais contenu modifié)
Vérification DKIM/SPFValideInitialement valide avant relais
Champ URL du service clientURL valide uniquementURL contenant du texte frauduleux et des caractères Unicode
ContenuInformations claires sur l’abonnementNotification d’abonnement + fausse confirmation d’achat
Appel à l’actionStandard (connexion à PayPal)Incitation à appeler un numéro spécifique
Pièges à spamNormalement détectéÉchappe aux filtres grâce à la légitimité technique

Comment se protéger contre cette arnaque

Face à cette nouvelle méthode de fraude, il est essentiel d’adopter une approche proactive de votre sécurité numérique. Voici les mesures que vous pouvez prendre pour vous protéger :

Reconnaître les signes d’arnaque

  • Vérifiez toujours l’URL complète : Dans les vrais emails de PayPal, le champ URL du service client contient uniquement une URL valide. Tout texte supplémentaire, surtout un message de paiement, est un signe d’arnaque.

  • Ne faites pas confiance aux caractères Unicode inhabituels : Les escrocs utilisent des caractères spéciaux pour rendre certaines parties du texte en gras ou dans une police différente. Si vous constrez des anomalies typographiques, méfiez-vous.

  • Soyez sceptique face aux notifications d’achat inattendues : Si vous recevez un email indiquant un achat coûteux que vous n’avez jamais effectué, c’est probablement une tentative d’arnaque.

Protéger votre compte PayPal

  • Activez l’authentification à deux facteurs (2FA) : Cela ajoute une couche de sécurité supplémentaire à votre compte PayPal.

  • Surveillez régulièrement vos transactions : Vérifiez fréquemment votre compte PayPal pour détecter toute activité suspecte.

  • Utilisez l’application officielle PayPal : Pour toute vérification ou action sur votre compte, préférez l’application officielle plutôt que les liens fournis dans les emails.

Que faire si vous êtes victime d’une arnaque

Si vous recevez un de ces emails frauduleux :

  1. Ne cliquez sur aucun lien et ne communiquez pas avec le numéro de téléphone fourni.

  2. Connectez-vous directement à votre compte PayPal via le site officiel ou l’application pour vérifier si une transaction non autorisée a eu lieu.

  3. Signalez le fraude à PayPal via leur page de contact officielle.

  4. Modifiez votre mot de passe PayPal si vous avez communiqué vos informations personnelles.

  5. Contactez votre banque si vous avez déjà partagé des informations financières.

“Nous constatons une augmentation des arnaques qui exploitent la légitimité des services de paiement pour tromper les utilisateurs. La vigilance reste la meilleure défense contre ces cybermenaces.”

Recommandations spécifiques pour les entreprises

Pour les entreprises utilisant PayPal pour gérer les paiements récurrents, il est crucial d’adopter des mesures de renforcement de la sécurité :

  • Auditez régulièrement vos paramètres d’abonnement : Vérifiez que tous les champs,特别是 le champ URL du service client, ne contiennent que des informations valides.

  • Éduquez vos clients : Informez-les des arnaques potentielles et des signes à reconnaître.

  • Utilisez des notifications personnalisées : Si possible, personnalisez vos emails de notification pour rendre les tentatives de modification plus évidentes.

  • Mettez en place des mécanismes de vérification : Ajoutez des étapes de vérification supplémentaires pour les changements importants dans les paramètres de paiement.

L’avenir de la sécurité des paiements en ligne

Cette arnaque PayPal illustre comment les cybercriminels continuent d’exploiter les fonctionnalités légitimes des plateformes pour tromper les utilisateurs. À mesure que les technologies de sécurité évoluent, les méthodes d’arnaque s’adaptent également.

Selon l’ANSSI, les fraudes liées aux services de paiement représenteront 40% des cyberarnaques en France d’ici 2026, nécessitant une vigilance accrue de la part des utilisateurs et des plateformes.

PayPal a confirmé qu’ils sont “actuellement en train de réduire l’efficacité de cette méthode d’envoi d’emails frauduleux” et a encouragé les utilisateurs à “être vigilants en ligne et à prêter attention aux messages inattendus”.

Dans un paysage cybernétique en constante évolution, la meilleure défense reste une combinaison de :

  • Éducation des utilisateurs aux nouvelles menaces
  • Mise à jour constante des systèmes de sécurité
  • Collaboration entre les plateformes et les organismes de régulation
  • Développement de technologies de détection plus sophistiquées

Conclusion : rester vigilant face aux nouvelles menaces

Cette fraude PayPal représente un exemple particulièrement sophistiqué de la manière dont les cybercriminents exploitent les fonctionnalités légitimes des plateformes pour tromper les utilisateurs. En utilisant des emails techniquement authentiques provenant directement de PayPal, les escrocs parviennent à contourner les filtres de sécurité traditionnels.

La protection contre ces arnaques nécessite une approche proactive : vérifiez toujours les informations contenues dans les emails, ne communiquez jamais avec des numéros de téléphone fournis dans des messages suspectes, et connectez-vous directement à votre compte PayPal pour vérifier toute transaction.

Dans un monde numérique où les menaces évoluent constamment, la vigilance et l’éducation restent vos meilleures défenses. Restez informé des nouvelles tendances en matière de cybersécurité et partagez ces connaissances avec votre entière pour protéger efficacement vos finances numériques.