Faux email PayPal « Activité inhabituelle détectée »
Campagne email PayPal classique relancée avec lien vers paypal-fr-verify.com qui demande identifiants + CB de secours.
Statut : campagne neutralisée
Cette vague PayPal — détectée le 3 mai 2026 et active jusqu'au 12 mai environ — est désormais neutralisée. Les domaines principaux (paypal-fr-verify.com et variantes en .shop, .top) ont été pris down après signalements convergents. On la documente quand même parce que le pattern revient à chaque trimestre depuis 2022 sur PayPal — c'est utile de savoir reconnaître la mécanique pour la prochaine itération qui ne tardera pas.
Objet typique de cette vague : « Activité inhabituelle détectée — Limitation du compte », « Sécurité PayPal : action requise sous 48 h ».
La mécanique récurrente
Phishing-credentials classique avec une particularité PayPal qui le rend efficace : la victime a souvent une vraie inquiétude sécurité (PayPal stocke un solde et des CB liées) et le réflexe d'aller vérifier est fort.
La fausse page reproduit fidèlement l'interface PayPal et demande successivement :
- Email + mot de passe PayPal
- Date de naissance + adresse postale
- CB de secours « pour confirmer l'identité »
Les comptes PayPal compromis ont une double valeur côté attaquant : vidage du solde (parfois plusieurs centaines d'euros sur les comptes d'utilisateurs réguliers), et utilisation pour des paiements frauduleux qui apparaissent comme légitimes vis-à-vis des marchands.
Famille proche : phishing Netflix, Spotify Premium. À chaque fois, le pattern est le même : alerte de paiement, urgence factice, faux portail. Une fois que tu reconnais une, tu les reconnais toutes.
Comment reconnaître
- Domaine officiel : paypal.com (et uniquement, pas
paypal-fr-verify.comou autre sous-domaine externe) - PayPal utilise toujours ton nom complet dans ses vrais emails, jamais « Cher utilisateur » ou « Cher client »
- Survole le lien avant de cliquer pour voir la vraie destination
- Vrai email PayPal = expéditeur en
@paypal.com(parfois@e.paypal.compour le marketing)
Que faire (même si la vague est terminée, le réflexe reste)
- Pour vérifier le statut de ton compte : ouvre paypal.com directement, jamais via le lien d'un email d'alerte
- Active la double authentification PayPal si pas déjà fait (Paramètres → Connexion et sécurité)
- Si identifiants saisis : change le mot de passe + révoque les sessions actives. Si tu réutilises le mot de passe ailleurs (mail, banque), change-le partout — c'est l'angle credential stuffing qui fait le plus de dégâts en aval
- Si CB saisie : opposition à la banque
Sources
Sources
Pour comprendre toute la mécanique de ce type d'arnaque et comment se protéger en amont :
Guide arnaques PayPal →Même marque ou même canal
Alerte rédigée par l'équipe éditoriale killscam après recoupement de sources publiques (2 références citées ci-dessus). Première observation par notre veille le 03 mai 2026. Dernière vérification le 12 mai 2026.
Nos critères de publication, nos sources et nos garanties éditoriales sont détaillés sur la page méthodologie. Une info à corriger ou une nuance à ajouter ? écris-nous.