Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Black Friday, un moment propice pour les cyberattaques

décembre 2020 par Satnam Narang, Principal Research Engineer, chez Tenable

Le Black Friday, événement importé des Etats-Unis, prend de plus en plus de place en France. Les récents débats qui ont permis la réouverture, le 28 novembre dernier, des commerces physiques fermés lors de l’entrée en vigueur du deuxième confinement le prouvent ; de même que le recul de ces offres promotionnelle au 4 décembre. Or, si les commerces rouvrent, les transactions vont se dérouler, pour la plupart, en ligne. En effet, 15 % des français déclarent effectuer leurs achats de Noël uniquement en ligne, et la Poste s’attend à livrer 450 millions de colis cette année, soit 24 % de plus qu’en 2019. Les cybercriminels profitent donc de cet afflux de trafic pour s’adonner à leurs activités malveillantes. C’est pour cette raison que les vendeurs ainsi que les consommateurs doivent redoubler de vigilance.

e

Pour Satnam Narang, Principal Research Engineer, chez Tenable, alors que les effets de la pandémie et les petits prix incitent les consommateurs à faire leurs achats en ligne, les cybercriminels ne seront pas en reste en prévision de ce pic d’activité.

« Certaines des principales cybermenaces à l’échelle mondiale, notamment les malwares tels que Emotet et Trickbot, ont rencontré un succès considérable, et cette année, les commerçants devront plus que jamais se montrer vigilants face aux tentatives de phishing.

Les commerçants doivent également être attentifs aux vulnérabilités des plugins utilisés pour enrichir leurs sites d’e-commerce, comme la récente faille de sécurité du plugin WooCommerce installé sur 40 000 sites web, ainsi que le célèbre skimmer de cartes Magecart, qui a infecté plus de 2 000 sites web lors d’une récente opération.

Après une année aussi difficile, il est impératif que les commerces prennent les cybermenaces au sérieux pour éviter qu’elles ne compromettent leurs activités en cette période critique de l’année. Ils doivent appliquer des correctifs, vérifier les plug-ins et les intégrations de tiers, et mettre sérieusement en œuvre des politiques de sécurité du contenu.

De plus, l’utilisation d’homoglyphes ou de pages "sosies" pour tromper les consommateurs et les inciter à communiquer des informations demeure un problème pour ces derniers, car ces manœuvres astucieuses sont utilisées par les cybercriminels pour duper les acheteurs peu méfiants.

Bien que des vendeurs légitimes soient présents sur les sites de media sociaux, tels que TikTok et Facebook, le nombre d’escroqueries observées incite à rester vigilants en ce Black Friday. Les consommateurs doivent se méfier tout particulièrement des offres "gratuites" qui comportent toujours un prix à payer. Ces escroqueries proposent tout et n’importe quoi, des pilules de régime gratuites et des "boosteurs de performances" aux jeux vidéo, en passant par les casques et les cartes-cadeaux. Elles ont recours à de faux témoignages de célébrités et à de faux articles de presse pour duper les acheteurs peu méfiants et les amener à communiquer leurs informations de carte bancaire en échange de biens "gratuits", ce qui les expose à des frais d’abonnement récurrents ou à d’autres non remboursables.

Un autre type d’escroquerie populaire qui va se développer pendant les fêtes de fin d’année est le dropshipping - un système dans lequel des entrepreneurs vous vendent des produits sans jamais les avoir vus eux-mêmes. Ils achètent souvent les produits par l’intermédiaire d’une tierce partie, comme la plateforme d’e-commerce AliExpress, où des articles similaires peuvent être achetés à un prix beaucoup moins élevé, ce qui leur permet d’augmenter considérablement leur profit. Les produits soumis au dropshipping englobent fréquemment des appareils électroniques, du matériel informatique, des ustensiles de cuisine, des vêtements ou encore des accessoires.

Le problème n’est pas la pratique, mais le fait que les escrocs l’exploitent pour profiter de consommateurs crédules. Ils font la promotion de produits à prix cassés sur les plateformes sociales, ce qui fait des journées comme le Black Friday des moments adéquats pour séduire les consommateurs à travers des actions de promotion agressives ou via l’achat de publicités les dirigeant vers des sites web malveillants hébergés par Shopify. L’acheteur pourrait ainsi recevoir des produits contrefaits, des articles de qualité inférieure à celle de l’image ou de la description présentée, ou encore un produit totalement différent. À supposer qu’il reçoive quoi que ce soit !

Avant d’effectuer un achat sur les plateformes sociales, il est important de vérifier d’abord la source, pour savoir par exemple si l’article est disponible directement sur des sites comme AliExpress avec une remise plus importante, lire les avis pour connaître le ressenti des clients et, en cas de doute, faire ces achats auprès d’une source fiable, pour que les achats de Noël restent un plaisir. »


Voir les articles précédents

    

Voir les articles suivants