Depuis plusieurs semaines, des utilisateurs et utilisatrices reçoivent des mails PayPal officiels mentionnant des achats qu’ils n’ont jamais effectués. Une arnaque particulièrement sournoise, qui détourne certaines fonctionnalités de la plateforme pour piéger ses victimes.

Recevoir une alerte PayPal annonçant la fin d’un paiement automatique n’a rien d’exceptionnel. En revanche, lorsque ledit mail mentionne soudain l’achat d’un MacBook ou d’un iPhone à plus de 1 300 dollars, il y a légitimement de quoi s’inquiéter. Voilà l’expérience qu’ont récemment rapportée plusieurs utilisateurs et utilisatrices sur Reddit, destinataires de messages en apparence tout ce qu’il y a de plus officiels. Alerté par ces signalements, Bleeping Computer s’est penché sur la question et a mis au jour une arnaque d’un genre particulier. Les escrocs impliqués ne cherchent pas à imiter PayPal, mais détournent certaines fonctionnalités de la plateforme pour pousser leurs victimes à contacter un service client frauduleux.