{"id":11180,"date":"2019-11-28T14:52:02","date_gmt":"2019-11-28T14:52:02","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11180"},"modified":"2019-11-28T15:36:20","modified_gmt":"2019-11-28T15:36:20","slug":"black-friday-phishing-2018","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/black-friday-phishing-2018\/11180\/","title":{"rendered":"Les dangers du Black Friday, et des achats \u00e0 No\u00ebl."},"content":{"rendered":"

Cette p\u00e9riode d’achats la plus intense de l’ann\u00e9e d\u00e9bute en novembre. Tout commence le 11 novembre, jour aussi connu comme la f\u00eate des c\u00e9libataires en Chine, qui s’est depuis transform\u00e9e en une des p\u00e9riodes d’achats en ligne, et hors-ligne, les plus importantes du monde. Peu de temps apr\u00e8s arrive le Black Friday, qui tombe le 29 novembre cette ann\u00e9e. Puis, nous pensons d\u00e9j\u00e0 \u00e0 No\u00ebl et au Nouvel An. C’est un moment exceptionnel pour les clients qui profitent de r\u00e9ductions et de promotions sur une multitude de produits. L’inconv\u00e9nient de toutes ces offres all\u00e9chantes ? De nombreuses personnes baissent la garde, et deviennent une proie facile pour les cybercriminels.<\/p>\n

Statistiques d’hame\u00e7onnage<\/h2>\n

Au cours de ces derni\u00e8res ann\u00e9es, l’hame\u00e7onnage financier s’est \u00e9lev\u00e9 \u00e0 au moins un quart des attaques annuelles d’hame\u00e7onnage. En 2017, l’hame\u00e7onnage financier repr\u00e9sentait plus de la moiti\u00e9 de toutes les attaques.<\/p>\n

\"\"

Hausse de la part de l’hame\u00e7onnage financier au cours des derni\u00e8res ann\u00e9es<\/p><\/div>\n

 <\/p>\n

Ce graphique montre une hausse constante, chaque ann\u00e9e, de la part de l’hame\u00e7onnage financier, et ce depuis 2014. On peut dire sans risque que cette tendance \u00e0 la hausse va continuer au cours des derniers mois.<\/p>\n

Pendant la p\u00e9riode des achats de No\u00ebl, le nombre d’attaques qui visent les clients qui font des achats en ligne, et utilisent des syst\u00e8mes de paiement en ligne, augmente consid\u00e9rablement. Nos statistiques montrent qu’\u00e0 cette p\u00e9riode de l’ann\u00e9e, la part de l’hame\u00e7onnage financier augmente de 10 % par rapport aux autres attaques. En dehors de la p\u00e9riode des soldes, les escrocs pr\u00e9f\u00e8rent les clients des banques.<\/p>\n

Lors de la f\u00eate des c\u00e9libataires, nous avons observ\u00e9 un pic du nombre de tentatives, bloqu\u00e9es par nos solutions de s\u00e9curit\u00e9, dont l’objectif \u00e9tait de rediriger les utilisateurs vers des ressources dangereuses.<\/p>\n

\"\"

Nombre de tentatives bloqu\u00e9es, dont l’objectif \u00e9tait de rediriger les utilisateurs vers des sites d’hame\u00e7onnage<\/p><\/div>\n

 <\/p>\n

Nous avons enregistr\u00e9 une hausse le 9 novembre, ce qui n’est pas surprenant puisque les cybercriminels se pr\u00e9parent toujours en avance. Les attaques en masse sont g\u00e9n\u00e9ralement men\u00e9es peu de temps avant la date officielle du d\u00e9but de la vente.<\/p>\n

Si l’on ne consid\u00e8re que les attaques d’hame\u00e7onnage men\u00e9es contre les clients de Alibaba Group, le principal acteur lors de la f\u00eate des c\u00e9libataires, la tendance est la m\u00eame\u00a0: une forte hausse, avec un chiffre qui a presque doubl\u00e9 par rapport au nombre moyen d’attaques en novembre.<\/p>\n

\"\"

Nombre de tentatives bloqu\u00e9es, dont l’objectif \u00e9tait de rediriger les utilisateurs vers des ressources d’hame\u00e7onnage qui imitaient les services de Alibaba Group.<\/p><\/div>\n

 <\/p>\n

Hame\u00e7onnage lors de la f\u00eate des c\u00e9libataires, le 11 novembre<\/h3>\n

Les pirates informatiques s’\u00e9taient bien pr\u00e9par\u00e9s \u00e0 la f\u00eate des c\u00e9libataires, officieusement le « World Shopping Day<\/em>« , avec plusieurs sites d’hame\u00e7onnage pr\u00eats, qui attendaient de passer \u00e0 l’attaque.<\/p>\n

\"\"

Hame\u00e7onnage qui visait la marketplace Alibaba et principale accroche du 11\/11<\/p><\/div>\n

 <\/p>\n

Par exemple, la capture ci-dessus montre comment un site Internet utilise les techniques habituelles d’ing\u00e9nierie sociale : le mot « alibaba » appara\u00eet plusieurs fois dans l’URL pour tromper les utilisateurs n\u00e9gligents ou na\u00effs, la page utilise une copie du logo de l’entreprise pour qu’elle soit plus authentique, et elle affiche une image attrayante pour d\u00e9tourner l’attention de l’utilisateur. Voici un autre exemple d’une page d’hame\u00e7onnage similaire.<\/p>\n

\"\"

Un site internet d’hame\u00e7onnage essaie d’obtenir les donn\u00e9es du compte d’un utilisateur d’Alibaba<\/p><\/div>\n

 <\/p>\n

Le g\u00e9ant am\u00e9ricain de la vente en ligne, Amazon, est tr\u00e8s similaire \u00e0 Alibaba, que ce soit en mati\u00e8re de ventes\/r\u00e9ductions, ou de cybercriminels qui cherchent \u00e0 cr\u00e9er de fausses versions des sites Internet des entreprises.<\/p>\n

\"\"

Graphique des tentatives bloqu\u00e9es, dont l’objectif \u00e9tait de rediriger les utilisateurs de Kaspersky vers des sites Internet d’hame\u00e7onnage qui imitent Amazon.<\/p><\/div>\n

 <\/p>\n

Les cybercriminels ont tendance \u00e0 utiliser une formule de ce genre pour les attaques d’hame\u00e7onnage. Les offres lucratives sont d’abord utilis\u00e9es comme app\u00e2t. Cependant, avant de pouvoir acc\u00e9der \u00e0 l’offre, les utilisateurs doivent remplir un formulaire qui cherche \u00e0 obtenir toutes leurs donn\u00e9es personnelles\u00a0: adresse, num\u00e9ro de t\u00e9l\u00e9phone, etc. Une fois le formulaire rempli, les utilisateurs doivent envoyer le lien \u00e0 leurs amis. Inutile de dire que l’utilisateur n’acc\u00e8de jamais \u00e0 l’offre en question. La victime est dirig\u00e9e d’un site \u00e0 un autre, et remplit un nombre incalculable de questionnaires inutiles.<\/p>\n

\"\"

Site frauduleux cens\u00e9 offrir des offres d’Amazon<\/p><\/div>\n

 <\/p>\n

Hame\u00e7onnage lors du Black Friday<\/h3>\n

Le Black Friday commence officiellement le 29 novembre, mais de nombreux magasins lancent leurs r\u00e9ductions quelques jours avant. Selon les statistiques, nous nous attendons \u00e0 observer une hausse des attaques d’hame\u00e7onnage avant le Black Friday. De plus, un grand nombre de sites Internet sont enregistr\u00e9s, et donc en veille, comme blackfridayscom.tld et black-fridaywalmart.tld. \u00c0 l’approche du Black Friday, les cybercriminels ajoutent du contenu \u00e0 ces sites Internet afin de collecter les informations personnelles et bancaires des clients peu m\u00e9fiants.<\/p>\n

Les escrocs ont commenc\u00e9 \u00e0 envoyer des e-mails d’hame\u00e7onnage en masse pour diriger les utilisateurs vers de faux sites Internet, se faisant passer pour des magasins qui offrent actuellement des r\u00e9ductions sp\u00e9ciales pendant le Black Friday.<\/p>\n

\"\"

Attaque d’hame\u00e7onnage qui vise les utilisateurs de Mercado Livre, une marketplace connue en Am\u00e9rique latine.<\/p><\/div>\n

 <\/p>\n

Le nom de domaine de ce faux magasin qui se fait passer pour Walmart en dit long sur l’\u00e9v\u00e9nement pour lequel il a \u00e9t\u00e9 cr\u00e9\u00e9. Le site suit la formule d’hame\u00e7onnage habituelle. Il attrape les consommateurs gr\u00e2ce aux prix imbattables d’une toute nouvelle t\u00e9l\u00e9vision. Une fois que le processus de paiement commence, les consommateurs remplissent complaisamment des formulaires avec leurs donn\u00e9es confidentielles, et envoie \u00e0 leur insu le paiement \u00e0 un portefeuille en ligne priv\u00e9.<\/p>\n

\"\"

Page d’hame\u00e7onnage qui imite le site Internet de Walmart<\/p><\/div>\n

 <\/p>\n

Quant aux e-mails d’hame\u00e7onnage, nous avons trouv\u00e9 une fausse promotion du Black Friday qui offrait un abonnement gratuit de deux mois \u00e0 Netflix. Les utilisateurs qui veulent profiter de cette r\u00e9duction sont redirig\u00e9s vers un site Internet de Netflix qui est une arnaque, et demande aux utilisateurs de saisir leur num\u00e9ro de carte bancaire, et autres informations personnelles. Ces donn\u00e9es sont transmises aux escrocs, alors que la victime de cette fraude ne re\u00e7oit rien en retour. Au lieu de profiter d’un abonnement gratuit \u00e0 Netflix, le compte bancaire de l’utilisateur est pirat\u00e9.<\/p>\n

\"\"

Ressource d’hame\u00e7onnage qui imite Netflix\u00a0: demande de renseignements bancaires et autres informations confidentielles<\/p><\/div>\n

 <\/p>\n

Avant le Black Friday, plusieurs boutiques en ligne sont \u00e9galement cr\u00e9\u00e9es, et proposent des remises attrayantes sur des marques internationales.<\/p>\n

\"\"

Offre d’hame\u00e7onnage pour le manteau d’hiver chaud, d’une marque connue, \u00e0 un prix imbattable<\/p><\/div>\n

 <\/p>\n

Si une offre en ligne semble \u00eatre trop belle pour \u00eatre vraie, c’est s\u00fbrement une arnaque. Il s’av\u00e8re que c’est le cas ici. Apr\u00e8s avoir mis nos articles dans le panier, nous sommes pass\u00e9s \u00e0 la page de paiement. Les d\u00e9veloppeurs du site Internet n’ont certainement pas l\u00e9sin\u00e9 sur les ic\u00f4nes de validation.<\/p>\n

Mais en r\u00e9alit\u00e9, il est impossible de cliquer sur ces ic\u00f4nes qui ne sont que des images. Cet aspect devrait imm\u00e9diatement avertir les utilisateurs attentifs. Les visiteurs moins vigilants vont remplir le formulaire de livraison habituel, et saisir leurs renseignements bancaires pour finaliser l’achat. Toutes ces informations sont envoy\u00e9es aux escrocs, et ce chaud manteau d’hiver ne devient jamais r\u00e9el.<\/p>\n

\"\"

Page qui est une arnaque, et dont l’objectif est de d\u00e9rober les informations de cartes bancaires gr\u00e2ce au site Internet d’une fausse boutique. Les diverses ic\u00f4nes de validation ne sont que des images.<\/p><\/div>\n

 <\/p>\n

Comment savoir si une boutique est vraie ou fausse\u00a0?<\/h3>\n
    \n
  • \u00c9vitez les boutiques enregistr\u00e9es sur des services d’h\u00e9bergement gratuits.<\/li>\n
  • Analysez consciencieusement les URLs des pages qui vous demandent de saisir vos donn\u00e9es personnelles dans des formulaires. Si l’adresse est compos\u00e9e d’un ensemble de caract\u00e8res insens\u00e9s, ou si l’adresse est suspecte, n’effectuez pas le paiement.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"

    Les ventes de la collection hiver sont la p\u00e9riode la plus intense de l\u2019ann\u00e9e pour les clients et les escrocs financiers qui utilisent l\u2019hame\u00e7onnage. Faites attention !<\/p>\n","protected":false},"author":246,"featured_media":11195,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[3257,1431,1432,90,533,204],"class_list":{"0":"post-11180","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-achats","9":"tag-black-friday","10":"tag-cyber-monday","11":"tag-hameconnage","12":"tag-ingenierie-sociale","13":"tag-menaces"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/black-friday-phishing-2018\/11180\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/black-friday-phishing-2018\/14681\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/black-friday-phishing-2018\/12276\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/black-friday-phishing-2018\/5993\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/black-friday-phishing-2018\/16586\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/black-friday-phishing-2018\/14780\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/black-friday-phishing-2018\/13689\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/black-friday-phishing-2018\/17390\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/black-friday-phishing-2018\/16601\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/black-friday-phishing-2018\/21698\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/black-friday-phishing-2018\/5422\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/black-friday-phishing-2018\/24729\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/black-friday-phishing-2018\/10054\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/black-friday-phishing-2018\/18125\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/black-friday-phishing-2018\/22030\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/black-friday-phishing-2018\/17651\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/black-friday-phishing-2018\/21523\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/black-friday-phishing-2018\/21520\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/black-friday\/","name":"Black Friday"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11180","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/246"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=11180"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11180\/revisions"}],"predecessor-version":[{"id":13494,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/11180\/revisions\/13494"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/11195"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=11180"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=11180"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=11180"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}