Le principe est simple. On vous envoie par mail un message vous demandant de vous connecter sur le faux site paypal, vous entrez votre identifiant et votre mot de passe. Ensuite les organisateurs malveillants pourront utiliser votre argent à leurs guise.

Voici le type de message :

Dear PayPal User,

We recently noticed one or more attempts to log in to your PayPal account from a foreign IP address.

If you recently accessed your account while traveling, the unusual log in attempts may have been initiated by you. However, if you did not initiate the log ins, please visit PayPal as soon as possible to change your password:

https://www.paypal.com/us/cgi-bin/webscr?cmd=_login-run

Thanks for your patience as we work together to protect your account.

Sincerely, PayPal

Si on regarde bien l'adresse dans le mail est bonne mais si on regarde dans la barre d'état, l'adresse internet n'est pas du tout celle indiqué !!

Faite attention !