in e-Commerce

Phishing : les cybercriminels font leur shopping | Securelist.com

La fin d’année aura été une période fructueuse pour les cybercriminels, s’attaquant aux utilisateurs en quête de bonnes affaires. Le Black Friday, le Cyber Monday, les achats de Noël ou encore le Nouvel An lunaire ont entraîné non seulement une croissance des ventes mais aussi des activités malveillantes. Les chercheurs de Kaspersky ont détecté une augmentation de 9,5 % du phishing financier au cours du seul 4ème trimestre de 2019, également marqué par une multiplication et une diversification des spams et des escroqueries.

Après les fêtes, l’analyse du paysage des menaces pendant cette période permet de mieux cerner l’évolution des activités frauduleuses. En 2019, la part du phishing financier a continué de progresser, dépassant la moitié (52,61 %) de l’ensemble des tentatives d’hameçonnage du trimestre.

2019 T3 T4
Total du phishing financier 43,19 % 52,61 %
E-commerce 5,52 % 8,89 %
E-banques 22,46 % 29,73 %
E-paiements 15,21 % 14,00 %

 Dynamique du phishing financier en 2019

 

Exemple de page de phishing Amazon

 

Le phishing demeure un moyen efficace de tromper les utilisateurs pour les inciter à communiquer leurs données personnelles et leurs numéros de carte de crédit à des cybercriminels. De grandes marques sont, le plus souvent, utilisées comme appât. L’un des exemples découverts par Kaspersky est une fausse page Amazon, offrant aux internautes des promotions de Noël afin que des escrocs puissent leur voler leurs identifiants Amazon Prime.

 

 

 

 

 

Les escroqueries de ce type se révèlent souvent efficaces. L’analyse des activités de phishing se servant des marques eBay et Alibaba comme appât révèle aussi une forte recrudescence de celles-ci à l’approche des fêtes. Quelques jours avant les soldes du Black Friday, le nombre d’utilisateurs tentant d’accéder à des pages de phishing eBay a quadruplé, dépassant 8000 par jour. Ces niveaux élevés de visites ont perduré jusqu’à la mi-décembre, connaissant un nouveau pic une semaine avant Noël. Une tendance similaire a été observée avec des versions contrefaites du site web Alibaba.

Nombre de tentatives bloquées de visite de pages de phishing eBay (à gauche) et Alibaba (à droite) par les utilisateurs de Kaspersky

 

Dynamique du spam en 2019

 

Le nombre de messages de spam a lui aussi légèrement augmenté pendant les fêtes de fin d’année mais avec une nette diversification des sujets. Les stratagèmes employés par leurs auteurs allaient de promesses de dons pour Noël à des tentatives de vol de cryptomonnaie ou à des courriels malveillants adressés à des entreprises et prétextant de fausses commandes urgentes pour les fêtes.

Ces escroqueries et spams liés aux fêtes ne sont pas une exclusivité de la période de Noël. Les utilisateurs de l’Asie du Sud-Est ont également reçu des « offres cadeaux » mais plutôt à l’occasion du Nouvel An lunaire.

 

 

« Les fêtes sont une période d’achats d’impulsion et de décisions précipitées. Sous la pression de la recherche de la bonne affaire ou du cadeau idéal, les utilisateurs se montrent moins attentifs, ce qui permet à des cybercriminels de les abuser plus facilement. Difficile en effet de renoncer à l’espoir de réaliser un achat fantastique à un prix qui l’est tout autant, en particulier à cette époque de l’année. Les criminels mettent à profit cet espoir tout au long de l’année mais d’autant plus pendant les fêtes, qui constituent une période fructueuse pour eux. Bien entendu, cela ne veut pas dire qu’il faut s’abstenir de tout achat à ce moment-là mais simplement faire davantage attention aux paiements par carte de crédit. Par exemple, il est possible qu’un abonnement ou un paiement différé pour un cadeau destiné à des amis ou des proches s’avère frauduleux par la suite, car les escrocs n’exploitent souvent pas immédiatement les données volées », commente Ivan Kwiatkowski, chercheur au GReAT de Kaspersky.

Exemple d’offre frauduleuse d’envoi d’un smartphone Samsung prétendument en cadeau à l’occasion du Nouvel An chinois

 

Retrouvez l’étude complète consacrée au spam et au phishing pendant les fêtes sur Securelist.com

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.