Alors que le Black Friday bat son plein, les cybercriminels tentent par tous les moyens d’arnaquer les internautes. Attention aux faux sites qui pullulent en ce moment, bien décidés à voler vos données bancaires.
Le Black Friday fait son grand retour ! Même si la date officielle de l’événement est le 29 novembre, cette grande vente s’étend d’année en année sur des périodes bien plus longues, au point désormais de s’étendre sur tout le mois de novembre ! Aussi, pendant près de quatre semaines, les détaillants en ligne multiplieront les promotions pour booster les ventes en cette période inflationniste. L’occasion idéale pour les consommateurs de faire de bonnes affaires et de préparer des cadeaux pour les fêtes de fin d’année !
Mais attention, les cybercriminels ne se cachent jamais bien loin ! Chaque année, ils profitent de la popularité du e-commerce pour monter de vastes campagnes d’arnaques, via de faux sites, afin de voler les informations personnelles et bancaires des internautes. Et le problème est qu’ils sont de plus en plus sophistiqués, et donc difficiles à détecter.
Black Friday : sites frauduleux de marques populaires
Une nouvelle campagne, orchestrée par le groupe SilkSpecte, cible actuellement les internautes en Europe et aux États-Unis, préviennent les chercheurs d’EclerticlQ. Les pirates informatiques créent de faux sites pour faire croire à leurs victimes qu’elles se trouvent sur le véritable site Web d’un détaillant ou d’un commerçant, notamment de marques célèbres telles que Ikea, Lidl ou North Face. Pour attirer leurs proies, ils n’hésitent pas à promettre des réductions attractives, jusqu’à -80% !
En réalité, ces faux sites collectent toutes les données saisies pour finaliser la commande (mots de passe, numéros de téléphone, numéros de carte bancaire, etc.), qui sont ensuite envoyées vers des serveurs contrôlés par les hackers afin d’être exploitées. Ils peuvent alors être utilisés pour mener des attaques de phishing, de vishing (voice phishing) ou de smishing (SMS phishing). Ces attaques peuvent inciter les victimes à révéler encore plus d’informations personnelles, telles que des codes d’authentification à deux facteurs, en se faisant passer pour des entreprises de confiance – très probablement des plateformes de commerce électronique.
Black Friday : comment repérer les arnaques ?
Pour piéger les internautes, les faux sites utilisent le typosquatting, une technique qui consiste à imiter une URL légitime, mais avec des fautes de frappe ou de légères modifications. Ils n’hésitent pas non plus à utiliser des extensions comme « .shop », « .top » ou « .store ». C’est le cas par exemple des sites lidl-blackfriday-eu(.)shop, ikea-euonline(.)com, gardena-eu(.)com… Ces fausses boutiques utilisent des outils de paiement comme Stripe, qui donne l’impression que ce sont des sites fiables.
Une des premières choses à faire pour éviter de se faire arnaquer est de se méfier des offres en ligne qui semblent trop généreuses. Si une promotion semble incroyablement bonne par rapport à ce que l’on peut trouver ailleurs, il est essentiel de bien vérifier que tout est en ordre avant de s’y lancer tête première. Pour cela, vous devez vous assurer de la crédibilité du vendeur, en inspectant l’historique du site, son URL – l’adresse doit commencer par https, ce qui signifie qu’il est sécurisé, et être le site officiel – et les avis des autres clients. – une simple recherche sur Internet suffit généralement. Si vous avez le moindre doute sur la fiabilité du site ou du vendeur, mieux vaut abandonner l’achat. Et pour ceux qui tombent sur un site qu’ils soupçonnent de fraude, il est important de le signaler à internet-signalement.gouv.fr, Pharos ou Phishing Initiative.