Principales arnaques autour du Black Friday

Les technologies Kaspersky ont bloqué plus de 30 millions d’attaques de phishing ciblant les achats en ligne, les systèmes de paiement et les institutions bancaires jusqu’à présent cette année.

Avec l’arrivée du Black Friday, Kaspersky a publié un nouveau rapport qui révèle les cybermenaces les plus récentes liées aux achats et aux offres. Les conclusions de l’entreprise incluent une multiplication par trois du nombre de faux sites Web utilisant le terme « Black Friday » depuis octobre et des escroqueries liées aux fausses cartes cadeaux.

Selon les experts de l’entreprise, le Hameçonnage C’est la tactique favorite des cybercriminels qui profitent de la saison du Black Friday des utilisateurs dans le seul objectif de gagner de l’argent. Au cours des dix premiers mois de 2023, l’entreprise a identifié et bloqué 30 803 840 attaques de logiciels malveillants. Hameçonnage partout dans le monde destiné aux achats en ligne, aux systèmes de paiement et aux institutions bancaires. Les plateformes de commerce électronique ont été utilisées comme appât dans 43,5 % des attaques (13 390 142 attaques de Hameçonnage), dans lequel des fraudeurs se sont fait passer pour des marchés populaires, des marques de luxe et des magasins de proximité gadgets.

Depuis octobre, le nombre de domaines utilisant les mots « Black Friday » a été multiplié par trois. Les sites Web de ces domaines vont de magasins inexistants à des répliques convaincantes de véritables entreprises en ligne. L’analyse de Kaspersky indique également que de nombreux faux magasins proposant des vêtements, des appareils électroménagers et électroniques sont apparus depuis le début du semestre. Dans ce type d’escroquerie, les victimes paient pour des produits qu’elles ne reçoivent jamais.

Une autre tactique consiste à demander aux utilisateurs de lier une carte sur ces faux sites pour soi-disant payer des produits, permettant ainsi aux escrocs de retirer lentement de l’argent des comptes des victimes jusqu’à ce qu’ils soient vides. Par exemple, un site Web trompeur se présente comme une plateforme d’achat réputée et attire les utilisateurs avec une offre d’achat d’une carte-cadeau de 2 $ à 870 $. Étant donné que la carte-cadeau promise n’existe généralement pas, les utilisateurs perdent de l’argent au profit des escrocs à l’origine de ce stratagème frauduleux.

Exemple de fausse page d’achat par phishing

Les experts de Kaspersky ont également révélé que les criminels ciblaient leurs victimes potentielles en utilisant des escroqueries utilisant de grandes marques du secteur telles que eBay, Walmart, Alibaba et des plateformes locales telles que Mercado Libre. Au total, l’entreprise a identifié 240 000 tentatives d’attaque provenant de Hameçonnage de cette modalité pendant cette période. L’attrait du vol à grande échelle conduit les escrocs à se faire passer pour des marques de luxe.

Les attaquants ciblent également les passionnés de technologie en imitant les produits et services Apple lors du Black Friday. Les solutions Kaspersky ont détecté 2,8 millions de ces types d’attaques Hameçonnage entre janvier et octobre 2023. Un autre type d’attaque vise joueurs avec des escroqueries liées aux consoles qui promettent des offres mais qui finissent par les laisser de leur poche.

« Si nous comparons nos résultats du paysage des menaces en Amérique latine avec ceux de ce rapport mondial sur le Black Friday, notre région présente un pourcentage plus élevé de faux messages concernant les achats en ligne, les systèmes de paiement et les institutions bancaires : environ 56 % contre 56 %. 43%. Cela renforce l’affirmation selon laquelle les cybercriminels visent un retour rapide sur les escroqueries et que la période des soldes et des achats de Noël est la période la plus attendue pour eux. Pour effectuer un achat en toute sécurité, il est aussi important d’être conscient des différentes tactiques d’arnaque que de regarder des deux côtés de la rue avant de traverser », prévient Fabio Assolini, directeur de l’équipe d’analyse et de recherche de Kaspersky pour l’Amérique latine.

Pour profiter des meilleures offres du Black Friday cette année, Kaspersky partage les recommandations de sécurité suivantes :

• Ne faites pas confiance aux liens ou aux pièces jointes que vous recevez par courrier ; vérifiez qui est l’expéditeur avant d’ouvrir quoi que ce soit.
• Avant d’acheter ou de partager des informations, vérifiez les sites Web des boutiques en ligne que vous visitez : l’URL est-elle correcte ? Y a-t-il des erreurs d’orthographe ou de conception ?
• Protégez tous les appareils que vous utilisez pour faire des achats en ligne avec une solution de sécurité fiable. Kaspersky Premium protège ses utilisateurs contre diverses arnaques visant les achats.
• Si vous souhaitez acheter quelque chose auprès d’une entreprise que vous ne connaissez pas, vérifiez les avis avant de prendre une décision.
• Même si vous avez pris toutes les précautions possibles, vous ne saurez probablement pas si quelque chose ne va pas tant que vous n’aurez pas vu vos notifications bancaires ou vos relevés de carte de crédit. Alors n’attendez pas qu’ils arrivent dans votre boîte mail, si vous recevez encore des relevés physiques, ou dans votre email. Vérifiez constamment vos services bancaires en ligne pour voir si tous les frais enregistrés sont légitimes ; Sinon, contactez immédiatement votre banque ou votre société de carte de crédit pour résoudre la situation.

Pour plus d’informations sur le paysage des menaces liées aux achats en 2023, visitez Securelist.com.