Les dangers du Black Friday, et des achats à Noël.

22 Nov 2018

Cette période d’achats la plus intense de l’année débute en novembre. Tout commence le 11 novembre, jour aussi connu comme la fête des célibataires en Chine, qui s’est depuis transformée en une des périodes d’achats en ligne, et hors-ligne, les plus importantes du monde. Peu de temps après arrive le Black Friday, qui tombe le 23 novembre cette année. Puis, nous pensons déjà à Noël et au Nouvel An. C’est un moment exceptionnel pour les clients qui profitent de réductions et de promotions sur une multitude de produits. L’inconvénient de toutes ces offres alléchantes ? De nombreuses personnes baissent la garde, et deviennent une proie facile pour les cybercriminels.

Statistiques d’hameçonnage

Au cours de ces dernières années, l’hameçonnage financier s’est élevé à au moins un quart des attaques annuelles d’hameçonnage. En 2017, l’hameçonnage financier représentait plus de la moitié de toutes les attaques.

Hausse de la part de l’hameçonnage financier au cours des dernières années

 

Ce graphique montre une hausse constante, chaque année, de la part de l’hameçonnage financier, et ce depuis 2014. On peut dire sans risque que cette tendance à la hausse va continuer au cours des derniers mois de 2018.

Pendant la période des achats de Noël, le nombre d’attaques qui visent les clients qui font des achats en ligne, et utilisent des systèmes de paiement en ligne, augmente considérablement. Nos statistiques montrent qu’à cette période de l’année, la part de l’hameçonnage financier augmente de 10 % par rapport aux autres attaques. En dehors de la période des soldes, les escrocs préfèrent les clients des banques.

Lors de la fête des célibataires, nous avons observé un pic du nombre de tentatives, bloquées par nos solutions de sécurité, dont l’objectif était de rediriger les utilisateurs vers des ressources dangereuses.

Nombre de tentatives bloquées, dont l’objectif était de rediriger les utilisateurs vers des sites d’hameçonnage

 

Nous avons enregistré une hausse le 9 novembre, ce qui n’est pas surprenant puisque les cybercriminels se préparent toujours en avance. Les attaques en masse sont généralement menées peu de temps avant la date officielle du début de la vente.

Si l’on ne considère que les attaques d’hameçonnage menées contre les clients de Alibaba Group, le principal acteur lors de la fête des célibataires, la tendance est la même : une forte hausse, avec un chiffre qui a presque doublé par rapport au nombre moyen d’attaques en novembre.

Nombre de tentatives bloquées, dont l’objectif était de rediriger les utilisateurs vers des ressources d’hameçonnage qui imitaient les services de Alibaba Group.

 

Hameçonnage lors de la fête des célibataires, le 11 novembre

Les pirates informatiques s’étaient bien préparés à la fête des célibataires, officieusement le « World Shopping Day« , avec plusieurs sites d’hameçonnage prêts, qui attendaient de passer à l’attaque.

Hameçonnage qui visait la marketplace Alibaba et principale accroche du 11/11

 

Par exemple, la capture ci-dessus montre comment un site Internet utilise les techniques habituelles d’ingénierie sociale : le mot  » alibaba  » apparaît plusieurs fois dans l’URL pour tromper les utilisateurs négligents ou naïfs, la page utilise une copie du logo de l’entreprise pour qu’elle soit plus authentique, et elle affiche une image attrayante pour détourner l’attention de l’utilisateur. Voici un autre exemple d’une page d’hameçonnage similaire.

Un site internet d’hameçonnage essaie d’obtenir les données du compte d’un utilisateur d’Alibaba

 

Le géant américain de la vente en ligne, Amazon, est très similaire à Alibaba, que ce soit en matière de ventes/réductions, ou de cybercriminels qui cherchent à créer de fausses versions des sites Internet des entreprises.

Graphique des tentatives bloquées, dont l’objectif était de rediriger les utilisateurs de Kaspersky vers des sites Internet d’hameçonnage qui imitent Amazon.

 

Les cybercriminels ont tendance à utiliser une formule de ce genre pour les attaques d’hameçonnage. Les offres lucratives sont d’abord utilisées comme appât. Cependant, avant de pouvoir accéder à l’offre, les utilisateurs doivent remplir un formulaire qui cherche à obtenir toutes leurs données personnelles : adresse, numéro de téléphone, etc. Une fois le formulaire rempli, les utilisateurs doivent envoyer le lien à leurs amis. Inutile de dire que l’utilisateur n’accède jamais à l’offre en question. La victime est dirigée d’un site à un autre, et remplit un nombre incalculable de questionnaires inutiles.

Site frauduleux censé offrir des offres d’Amazon

 

Hameçonnage lors du Black Friday

Le Black Friday commence officiellement le 23 novembre, mais de nombreux magasins lancent leurs réductions quelques jours avant. Selon les statistiques, nous nous attendons à observer une hausse des attaques d’hameçonnage avant le Black Friday. De plus, un grand nombre de sites Internet sont enregistrés, et donc en veille, comme blackfridayscom.tld et black-fridaywalmart.tld. À l’approche du Black Friday, les cybercriminels ajoutent du contenu à ces sites Internet afin de collecter les informations personnelles et bancaires des clients peu méfiants.

Pour tout vous dire, nous avons commencé á détecter une activité d’hameçonnage pour le Black Friday 2018. Les escrocs ont commencé à envoyer des e-mails d’hameçonnage en masse pour diriger les utilisateurs vers de faux sites Internet, se faisant passer pour des magasins qui offrent actuellement des réductions spéciales pendant le Black Friday.

Attaque d’hameçonnage qui vise les utilisateurs de Mercado Livre, une marketplace connue en Amérique latine.

 

Le nom de domaine de ce faux magasin qui se fait passer pour Walmart en dit long sur l’événement pour lequel il a été créé. Le site suit la formule d’hameçonnage habituelle. Il attrape les consommateurs grâce aux prix imbattables d’une toute nouvelle télévision. Une fois que le processus de paiement commence, les consommateurs remplissent complaisamment des formulaires avec leurs données confidentielles, et envoie à leur insu le paiement à un portefeuille en ligne privé.

Page d’hameçonnage qui imite le site Internet de Walmart

 

Quant aux e-mails d’hameçonnage, nous avons trouvé une fausse promotion du Black Friday qui offrait un abonnement gratuit de deux mois à Netflix. Les utilisateurs qui veulent profiter de cette réduction sont redirigés vers un site Internet de Netflix qui est une arnaque, et demande aux utilisateurs de saisir leur numéro de carte bancaire, et autres informations personnelles. Ces données sont transmises aux escrocs, alors que la victime de cette fraude ne reçoit rien en retour. Au lieu de profiter d’un abonnement gratuit à Netflix, le compte bancaire de l’utilisateur est piraté.

Ressource d’hameçonnage qui imite Netflix : demande de renseignements bancaires et autres informations confidentielles

 

Avant le Black Friday, plusieurs boutiques en ligne sont également créées, et proposent des remises attrayantes sur des marques internationales.

Offre d’hameçonnage pour le manteau d’hiver chaud, d’une marque connue, à un prix imbattable

 

Si une offre en ligne semble être trop belle pour être vraie, c’est sûrement une arnaque. Il s’avère que c’est le cas ici. Après avoir mis nos articles dans le panier, nous sommes passés à la page de paiement. Les développeurs du site Internet n’ont certainement pas lésiné sur les icônes de validation.

Mais en réalité, il est impossible de cliquer sur ces icônes qui ne sont que des images. Cet aspect devrait immédiatement avertir les utilisateurs attentifs. Les visiteurs moins vigilants vont remplir le formulaire de livraison habituel, et saisir leurs renseignements bancaires pour finaliser l’achat. Toutes ces informations sont envoyées aux escrocs, et ce chaud manteau d’hiver ne devient jamais réel.

Page qui est une arnaque, et dont l’objectif est de dérober les informations de cartes bancaires grâce au site Internet d’une fausse boutique. Les diverses icônes de validation ne sont que des images.

 

Comment savoir si une boutique est vraie ou fausse ?

  • Évitez les boutiques enregistrées sur des services d’hébergement gratuits.
  • Analysez consciencieusement les URLs des pages qui vous demandent de saisir vos données personnelles dans des formulaires. Si l’adresse est composée d’un ensemble de caractères insensés, ou si l’adresse est suspecte, n’effectuez pas le paiement.