La période précédant le Black Friday est toujours propice à une recrudescence des attaques par hameçonnage. Et cette année ne fait pas exception à la règle.
Les périodes de soldes attirent toujours l'attention des pirates informatiques, en plus de celle des consommateurs et des vendeurs. Que ce soit avant ou pendant, le moment est propice à une envolée des attaques par hameçonnage, symbolisé par la fraude aux paiements en ligne, qui selon Kaspersky a bondi de 208 % autour de la fenêtre du Black Friday.
Une hausse de 208 % de la fraude au paiement en ligne
Sur les dix premiers mois de l'année, Kaspersky nous indique avoir détecté plus de 40 millions d'attaques de phishing (hameçonnage) ciblant des plateformes de vente en ligne et des établissements bancaires. Mais malgré la relance économique, les chercheurs de Kaspersky n'ont pas noté de croissance particulière du nombre de pages de hameçonnage ou de tentatives d'escroquerie sur ce large secteur.
En revanche, le nombre d'attaques par hameçonnage visant les systèmes de paiement électronique a connu une flambée depuis la rentrée. Entre septembre et octobre, elles ont plus que doublé, passant de 627 560 à 1 935 905, pour une croissance de 208 %.
Pour Kaspersky, cela s'explique par l'apparition de nouveaux systèmes de paiement dans de nombreux pays, systèmes qui ont été exploités par les cybercriminels pour créer des leurres et ainsi piéger les consommateurs. « Nous assistons toujours à une recrudescence d’escroqueries à la période du Black Friday. L'attention portée aux systèmes de paiement électronique est peut-être un peu plus relâchée. (…) Bien entendu, chaque nouvelle application de paiement est considérée par les pirates comme une nouvelle occasion d'exploiter les utilisateurs », a expliqué une experte en sécurité de l'entreprise, Tatiana Shcherbakova.
Amazon, toujours la plateforme la plus sollicitée par les hackers pour le hameçonnage
Quant au nombre de spams, il a aussi augmenté entre le 27 octobre et le 19 novembre. Kaspersky a détecté 221 745 courriers électroniques contenant l'expression « Black Friday ». La propagation de ces e-mails fut très importante sur la période.
Les chercheurs de Kaspersky, qui ont aussi analysé les célèbres plateformes les plus utilisées par les cybercriminels en matière de phishing, ont relevé qu'Amazon arrive toujours en tête, et ce peu importe le mois de l'année. Les e-commerçants eBay, Alibaba et Mercado Libre, la plateforme de vente en ligne qui domine Amazon en Amérique latine, suivent de plus loin.
Rappelons que pour éviter tout risque au moment de procéder à un paiement en ligne, il est conseillé de s'assurer que la page est sécurisée. Pour cela, vérifiez bien que l'URL de la page débute par HTTPS et que la petite icône cadenas figure bien à côté de celle-ci.
- Efficacité toujours redoutable
- Très bonne protection bancaire et ransomwares
- Impact imperceptible sur les performances
