Pendant cette période où les gens achètent en ligne des cadeaux pour leurs proches, Check Point Research (CPR) a observé une recrudescence des campagnes d’e-mails malveillants au cours de la seconde moitié du mois de janvier avec plus de 400 e-mails de phishing individuels par semaine sur le thème de la Saint-Valentin

E-mails malveillants de phishing sur le thème de la Saint-Valentin,
par semaine

Un exemple réel d’e-mail de phishing : une campagne copie conforme de Pandora

La plupart des escroqueries de phishing sont axées sur la fraude à l’achat et, dans certains cas, réutilisent des thèmes et des sites internet de campagnes de phishing précédentes. Par exemple, nous avons retrouvé un e-mail envoyé soi-disant par Pandora, similaire à celui que nous avons vu dans les campagnes de Black Friday en novembre 2020. Le but de l’e-mail était, comme d’habitude, d’inciter l’utilisateur à acheter des bijoux en les proposant à des prix excessivement bas, sur une fausse page web de Pandora qui tentait d’imiter le vrai site.

Dans l’exemple suivant, vous remarquerez que dans l’e-mail frauduleux, l’année n’a pas changé ("2020 Pandora Official site" au lieu de 2021) et l’adresse de l’entreprise est écrite en minuscules ("northern lakes lane, laurel, md, 20723"). Ce sont des signes que l’e-mail vient d’une source suspecte et que le site web est faux. Bien sûr, le nom de l’expéditeur a été modifié pour imiter la marque, mais l’adresse électronique n’y est manifestement pas liée. Toute personne qui clique sur les liens contenus dans l’e-mail sera redirigée vers une page frauduleuse (www[.]pcharms[.]com) qui tente d’imiter le site web "Pandora".

De : Pandora Outlet (xwxrp@langqicyu[.]wang)
Objet : A la Saint-Valentin, offrez-lui le cadeau qui lui fait vraiment envie..????

Site internet d’hameçonnage (phishing) :

Pourquoi les attaques de phishing sont si dangereuses

Les attaques de phishing d’aujourd’hui peuvent être extrêmement ciblées. Elles sont généralement bien planifiées et s’appuient sur une recherche exhaustive de renseignements. Pour s’assurer de leur succès, les attaquants passent beaucoup de temps à étudier leurs proies. Les attaques de phishing utilisent différents vecteurs d’attaque, mais l’e-mail reste le plus courant. D’autres vecteurs d’attaque communs sont les sites de phishing et les SMS visant généralement à voler des identifiants de connexion pour pirater les comptes. Cela peut avoir des conséquences dévastatrices telles que la perte de données, les transferts frauduleux d’argent et autres. Comme on l’a déjà vu, ces attaques sont spécifiquement conçues pour exploiter la nature humaine attirée par une bonne affaire. Il est donc extrêmement important de bloquer ces attaques et qu’elles n’atteignent jamais leurs victimes, car même les plus vigilants et les plus aguerris d’entre nous en matière de cybernétique peuvent parfois se laisser berner.

Pics dans les domaines liés à la Saint-Valentin

Au cours du mois de janvier, CPR a observé un pic concernant le nombre de nouveaux domaines enregistrés pour la Saint-Valentin. Sur les 23 000 nouveaux domaines, 0,5 % (115) ont été jugés malveillants, et 1,8 % (414) suspects. On a observé une augmentation de 29 % de enregistrements en janvier, juste à temps pour la période de la Saint-Valentin.

(New Valentine’s Day related domains per week : Nouveaux domaines liés à la Saint-Valentin par semaine
New Valentine’s Day related domains in January 2019-2021 : Nouveaux domaines liés à la Saint-Valentin en janvier 2019-2021)

Que faire pour éviter d’être victime de ces tentatives de fraude ? Voici nos recommandations pour une expérience en ligne plus sécurisée :

1. Vérifiez que vous passez votre commande sur un vrai site. Une façon de procéder est de ne PAS cliquer sur les liens promotionnels dans les e-mails, mais plutôt de rechercher le revendeur de votre choix et de cliquer sur le lien qui s’affiche sur la page de résultats de Google.
2. Ne partagez jamais vos informations de connexion. Le vol d’informations de connexion est un objectif courant des cyberattaques. De nombreuses personnes réutilisent les mêmes noms d’utilisateur et mots de passe sur des comptes différents. Le vol des identifiants de connexion d’un seul compte est donc susceptible de donner à un attaquant l’accès à plusieurs comptes en ligne de l’utilisateur. Ne partagez jamais les références de votre compte et ne réutilisez pas vos mots de passe.
3. Méfiez-vous toujours des e-mails de réinitialisation de mot de passe. Si vous recevez un e-mail non sollicité de réinitialisation de mot de passe, consultez toujours directement le site internet (ne cliquez pas sur les liens intégrés) et modifiez votre mot de passe pour un autre différent sur ce site (et tout autre site ayant le même mot de passe). En cliquant sur un lien, vous pouvez réinitialiser le mot de passe de ce compte et en créer un nouveau. Ne pas connaître votre mot de passe est bien sûr le problème auquel les cybercriminels sont confrontés lorsqu’ils tentent d’accéder à vos comptes en ligne. En envoyant un faux e-mail de réinitialisation de mot de passe qui vous dirige vers un site d’hameçonnage similaire, ils peuvent vous convaincre de taper les informations d’identification de votre compte et de les leur envoyer.
4. Regardez toujours la langue de l’e-mail. Les techniques d’ingénierie sociale sont conçues pour exploiter la nature humaine, car les gens sont plus susceptibles de se tromper quand ils sont pressés et enclins à suivre les ordres des personnes en position de force. Les attaques de phishing se servent généralement de ces techniques pour convaincre leurs cibles d’ignorer leurs soupçons concernant un e-mail et de cliquer sur un lien ou d’ouvrir une pièce jointe.
5. Méfiez-vous des offres "promotionnelles". Un nouvel iPhone ou un bijou 80% moins chers ne sont généralement pas des occasions fiables ou sérieuses.
6. Attention aux pages internet copie conforme, aux fautes d’orthographe dans les e-mails ou les sites web, et aux expéditeurs d’e-mails inconnus.

Les solutions anti-phishing de Check Point comprennent plusieurs produits qui s’attaquent à différents vecteurs d’attaque - courrier électronique, mobile, serveur et réseau.

Les statistiques et les données utilisées dans ce rapport présentent les données détectées par les technologies Threat Prevention de Check Point, stockées et analysées dans ThreatCloud. ThreatCloud fournit des renseignements sur les menaces en temps réel provenant de centaines de millions de capteurs dans le monde entier, sur les réseaux, les terminaux et les dispositifs mobiles. Le renseignement est enrichi par des moteurs basés sur l’IA et des données de recherche exclusives de Check Point Research – la branche de recherche et de renseignement de Check Point.