Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bons plans, arnaques au tournant ! Attention aux faux sites – Check Point vous avertit des arnaques de fin d’année

novembre 2019 par Check Point

Check Point a constaté une augmentation saisonnière du nombre d’accès à des sites web de phishing liés au commerce électronique au cours de la saison des achats de fin d’année entre novembre et décembre. De plus, les liens vers les sites web de phishing sont diffusés par email, en espérant qu’ils ne soient pas détectés parmi la multitude de promotions légitimes. L’utilisation d’un faux site web de vente de lunettes de soleil d’une grande marque, afin d’inciter des acheteurs à effectuer des achats douteux, est un bon exemple de ce type d’opération frauduleuse.

Les préparatifs pour la saison des fêtes battent leur plein. La journée des célibataires en Chine, Thanksgiving, le Black Friday et le Cyber Monday aux États-Unis, sont des dates bien en vue dans le calendrier de tous les détaillants, même si de moins en moins de consommateurs se rendent en magasin alors qu’ils sont de plus en plus nombreux à faire des achats en ligne. Les ventes d’Alibaba durant le jour des célibataires en Chine ont totalisé 38,4 milliards de dollars en seulement 24 heures, établissant ainsi un nouveau record.

Aux États-Unis, les dépenses en ligne durant le Cyber Monday devraient dépasser le record de l’année dernière de 7,8 milliards de dollars selon Adobe Insights.

Il n’y a pas que les acheteurs et les vendeurs qui se préparent à la saison des achats. Notre télémétrie révèle que les pirates organisent leur infrastructure pour encaisser une partie de vos dépenses pendant cette période.

Une technique d’attaque courante consiste à attirer des acheteurs vers de faux sites web spécialement conçus, imitant des sites légitimes, et détournant les détails des cartes bancaires saisis pour effectuer d’autres achats ou prenant de l’argent directement via PayPal.

En novembre 2018, nous avons assisté à une augmentation significative du nombre de sites web de phishing liés au commerce électronique consultés ou envoyés par email.

Cette année, nous observons déjà une tendance similaire dès la mi-novembre, bien avant les pics du Black Friday et du Cyber Monday.

L’accès à des sites web malveillants constitue la dernière étape d’une chaîne complexe comportant plusieurs étapes effectuées par les pirates.

La première étape consiste à enregistrer un domaine sosie. Les domaines sont les adresses Internet en texte utilisées pour accéder à des sites web et des services sur Internet. Ils doivent être enregistrés et chacun possède un propriétaire. Les domaines sosies sont des noms similaires à des noms de marques bien connues. Ces domaines doivent être suffisamment proches d’un nom connu pour ne pas éveiller les soupçons des clients potentiels.

Par exemple, plus de 1 700 domaines qui ressemblent au domaine amazon.com ont été enregistrés au cours des six derniers mois, tels que « amaz0n-jp[.] com », censé donner l’impression qu’il s’agit de l’authentique site japonais d’Amazon. Certains de ces domaines seront utilisés pour tromper les consommateurs durant la saison des achats.

La première utilisation malveillante de ces domaines est la messagerie. Les pirates utilisent ces faux domaines comme expéditeur afin d’envoyer des emails proposant des offres spéciales aux destinataires.

L’email suivant repéré par nos systèmes cette semaine offre aux destinataires une promotion spéciale pour le Black Friday allant jusqu’à 80 % de réduction sur les lunettes de soleil Ray-Ban !

Cette campagne a débuté le 7 novembre et elle a été envoyée à des milliers de victimes potentielles. Alors que les services de messagerie disposent de mécanismes pour identifier les campagnes de spam à grande échelle, les pirates utilisent un large éventail de techniques pour contourner ces filtres. Notamment l’utilisation de réseaux mondiaux d’hôtes infectés (botnets) afin de diffuser des emails malveillants à grande échelle à partir de différents endroits.

En cliquant sur l’image, le navigateur s’ouvre sur un faux site web Ray-Ban présentant des offres attrayantes. Le site utilise le domaine sosie xwrbs[.]com ; « rbs » (Ray-Ban Sunglasses) étant un terme répété tout au long de cette escroquerie.

Le domaine https://rbs.xwrbs[.]com/ ressemble à quelque chose d’associé aux lunettes de soleil Ray-Ban mais n’a aucun rapport avec le site Ray-Ban authentique. Le domaine n’a été créé que quelques jours auparavant, spécialement pour cette campagne, et utilisé pour la première fois le 6 novembre :

Sur le faux site web, le client peut ensuite accéder à la page de paiement pour confirmer son achat.

Les lunettes de soleil n’arriveront probablement jamais… ou ce seront des imitations bon marché si les pirates sont généreux.

Alors, comment éviter de telles tentatives d’escroquerie ?

Recommandations pour des achats en ligne sûrs :

1. Vérifiez que vous passez commande auprès d’une source authentique. Au lieu de cliquer directement sur des liens de promotion, recherchez le détaillant souhaité sur Google, puis cliquez sur le lien figurant sur la page des résultats de Google.

2. Attention aux offres « spéciales ». Une réduction de 80 % sur le nouvel iPhone n’est pas le signe d’une opportunité d’achat sûre.

3. Méfiez-vous des noms de domaine, des fautes d’orthographe et des expéditeurs d’emails inconnus.




Voir les articles précédents

    

Voir les articles suivants