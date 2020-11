Un pic d’attaques de phishing liées à "Amazon" à l’aube du Black Friday constaté par Webroot

novembre 2020 par Webroot

• + 64 % de tentatives de hameçonnage ciblant Amazon en octobre, par rapport à septembre, reflétant les volumes du Prime Day.

• + 45 % de moyenne quotidienne de phishing relatives à « Amazon » depuis le 15 novembre, par rapport au mois d’octobre. Cela reflète les opérations du Black Friday qui ont commencé avec près d’un mois d’avance. Si l’on compare ces données avec celles de 2019 :

• + 101 % de tentatives de phishing liées à « Amazon » en octobre 2020 par rapport à octobre 2019, soit le double par rapport à l’année dernière.

• + 106 % d’emails de phishing quotidiens détectés en rapport avec « Amazon » en novembre 2020 par rapport à novembre 2019. Le nombre de tentatives a donc doublé par rapport à l’année dernière (jusqu’au 15 de chaque mois). Kelvin Murray, Senior Threat Research Analyst chez Webroot, commente :

« Nous constatons souvent une augmentation d’escroqueries en ligne visant les consommateurs et les e-commerçants au cours des deux derniers mois de l’année. Cela semble s’être accentué cette année avec l’augmentation des achats en ligne en raison de la pandémie. Les cybercriminels sont intelligents et modifient fréquemment leurs tactiques en fonction de l’actualité. En utilisant un nom familier comme Amazon, ils peuvent cibler un grand nombre d’individus en une seule fois.

En plus d’Amazon, nous avons également identifié un certain nombre de pages de phishing vendant l’iPhone Pro 11. Les criminels utilisant le phishing essaient souvent de détourner l’engouement autour du lancement d’un nouveau produit. Or ces pages sont susceptibles de séduire un public en quête de prix moins élevés sur le modèle 11, maintenant que le dernier est sorti. Les consommateurs en ligne doivent rester vigilants lorsqu’ils reçoivent des emails, qu’ils cliquent sur des liens et recherchent des offres liées au Black Friday et à Noël. Cette vigilance doit également être étayée par des technologies de cybersécurité telles que le filtrage des courriels, la protection antivirus et des politiques strictes en matière de mots de passe.

Pour les entreprises, la meilleure chose à faire est de sauvegarder les données et s’assurer que la sauvegarde peut être restaurée, au cas où une attaque de phishing sur un employé conduirait à une infection de type ransomware sur le réseau de l’entreprise. La formation à la sécurité pour tout le personnel et la détection du phishing en temps réel sont les premières mesures de défense contre ce type d’attaques. Il est clair que les cyber-attaquants sont sans merci pendant cette pandémie, et ils continueront à exploiter cette dernière par tous les moyens. »