Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Alerte VENAFI Black Friday et Cybersécurité : un duo explosif ou une menace sous-estimée ?

novembre 2023 par Kevin Bocek, VP Ecosystem and Community chez Venafi

Les périodes de Fêtes approchent, avec elles des promotions inédites notamment sur le web, et celles du fameux Black Friday !
Les experts Venafi, spécialistes en cybersécurité tirent la sonnette d’alarme et soulignent l’augmentation des risques liés aux sites de shopping contrefaits, amplifiée par l’utilisation croissante de l’IA générative par les cybercriminels. Attention donc aux sites frauduleux !!!
Kevin Bocek, VP Ecosystem and Community chez Venafi :

« Alors que le coût de la vie ne cesse d’augmenter, les consommateurs restent plus que jamais attentifs aux bonnes affaires, surtout avant les fêtes de fin d’année. Pourtant, ils devraient rester vigilants, car les bonnes affaires peuvent parfois cacher bien des choses….
Au fil des ans, les cybercriminels sont devenus de plus en plus habiles pour créer des versions contrefaites de sites de ventes en ligne, surtout les plus opulaires, dans le seul but d’escroquer les gens. Avec l’explosion de l’IA générative cette année, leurs capacités ont été décuplées. Alors qu’auparavant, il pouvait être plus facile de repérer un cybercriminel à cause d’une orthographe souvent médiocre et des ses erreurs de langage, les capacités de contenu de l’IA générative leur permettent désormais de créer du contenu Web convaincant et des leurres de phishing plus précis et ciblés. Ils peuvent simplement fournir des exemples du site qu’ils veulent reproduire, et l’IA peut s’en charger, créant ainsi des sites contrefaits presque identiques à grande échelle.

Certains criminels enregistrent même des domaines pour obtenir des certificats numériques permettant d’obtenir le précieux ’cadenas vert’, conférant ainsi aux sites une identité machine légitime, de sorte qu’ils soient approuvés par le navigateur – un avertissement que les autorités ont difusé en conseillant aux acheteurs de ne pas se fier uniquement à l’icône du cadenas. Cependant, avec des URL très similaires, il est difficile même pour les acheteurs les plus avertis de repérer la différence. Avec leur réputation en jeu, les détaillants devraient surveiller les journaux de certificats pour détecter les certificats malveillants et les domaines semblables qui ciblent leurs précieux client. En parallèle, les consommateurs doivent être extrêmement vigilants et vérifier deux fois que le site sur lequel ils surfent semble 100% réel avant de saisir des informations qui pourraient rendre cette période des fêtes désagréable."


Voir les articles précédents

    

Voir les articles suivants