Alors que les courriers de phishing et les spams sont monnaie courante lors de telles campagnes, les réseaux sociaux constituent aujourd’hui un outil de choix supplémentaire pour les hackers. Cependant, dans la mesure où les solutions que les organisations déploient pour mettre fin aux messages non sollicités ne sont d’aucune utilité lorsqu’il est question de ces mêmes plateformes, et des procédés qu’elles induisent, les auteurs de ces derniers parviennent aisément à leurs fins.

La page Facebook ci-dessous constitue un bon exemple. Alors que le Black Friday et le Cyber Monday, jours où de nombreux achats sont effectués aux États-Unis, approchent à grands pas, celle-ci fait état d’une carte cadeau Amazon.

Diverses annonces y sont répertoriées, comme celle ci-dessous, vous invitant à profiter d’une carte cadeau gratuite. L’URL que cette même page contient vous dirige sur une autre, afin de vous encourager à procéder à un téléchargement douteux, soi-disant destiné à « déverrouiller » le code de la carte cadeau.

Nous avons précédemment dédié l’un de nos articles à une campagne similaire de phishing à plusieurs variantes, particulièrement réaliste et conçue habilement, afin d’encourager les victimes potentielles à cliquer sur les liens concernés. Tout comme les campagnes de phishing se propageant par le biais des courriers électroniques, les spams diffusés via les réseaux sociaux s’appuient de manière illégale sur des marques renommées (dans ce cas, Amazon) pour piéger les utilisateurs. De ce fait, les commerçants en question sont également victimes de ces malversations, similaires à celles se produisant dans le cadre du malvertising via de fausses pages Web. Pour tous ceux prenant part au Black Friday et Cyber Monday, de tels comptes sont synonymes de perte de clients, de ventes détournées, d’une réputation entachée et d’utilisateurs floués.

En outre, ceux-ci sont généralement créés au moment où les messages vont être envoyés, et utilisés uniquement lors de l’événement dont il est question. En effet, des analyses effectuées prouvent que dès que ce dernier est passé, ces comptes sont tout simplement abandonnés.

Bien que la dimension fédératrice des fêtes de fin d’année soit sans égale, les caractéristiques des actions malveillantes alors entreprises sont toutefois similaires à celles rencontrées lors d’autres événements.

Sans surprise, l’utilisation des réseaux sociaux est particulièrement importante lors de telles occasions. Parallèlement, les spammers et scammers en profitent alors pour diffuser leurs annonces douteuses.

Si l’on étudie l’évolution du trafic induit lors de précédents événements (ici, la coupe du monde de football et le match des étoiles de la Ligue majeure de baseball aux États-Unis), le fait que le nombre de spams et de liens malveillants tendra à augmenter aux environs du 1er décembre ne peut qu’être confirmé.

Nous nous sommes concentrés sur les dix commerçants en ligne les plus en vogue, et prenant part au Cyber Monday. Nous avons alors remarqué qu’au cours des 2 dernières semaines, 140 spams faisaient référence à ceux-ci. Un nombre qui augmentera probablement plus la date du 1er décembre approchera.

Les spammers savent profiter des opportunités lorsqu’elles se présentent. De plus, le graphique indique que le nombre d’annonces diffusées sur les réseaux sociaux, et se rapportant à des commerçants clés, dépasse celui des sites de spams. Dans la mesure où le compte d’un spammer doit pouvoir s’assurer une certaine présence, il est logique, pour les personnes malintentionnées, de partager leurs fausses annonces sur d’autres pages.

Le Cyber Monday constitue une autre aubaine pour les scammers et auteurs de courriers malveillants. En effet, ceux-ci tirent parti de cette occasion fédératrice pour perpétuer leurs méfaits et escroquer les clients les plus crédules. Les grandes marques, ainsi que les clients, doivent constamment faire preuve de vigilance. Black Friday et Cyber Monday ne seront pas les seuls événements à être synonymes de telles opérations.

Comme mentionné plus haut, les solutions de protection traditionnelles ne suffisent pas à vous protéger dans ce genre de situations. Pour réduire l’impact, sur votre enseigne, de tels agissements via les réseaux sociaux, optez pour le service Nexgate (aujourd’hui détenu par Proofpoint).