Computer Security Acheteurs, méfiez-vous ! Les escrocs lancent de nouvelles...

Acheteurs, méfiez-vous ! Les escrocs lancent de nouvelles "offres" spéciales pour le Black Friday en cette saison des fêtes

Les escrocs ont à nouveau des astuces anciennes et nouvelles pour le Black Friday et le Cyber Monday à venir, alors que, comme d'habitude, des millions de clients de détail prendront d'assaut les magasins et les boutiques en ligne. Les experts en cybersécurité ont observé un large éventail d'escroqueries élaborées qui toucheront les boîtes aux lettres, les téléphones et les appareils des gens sous la forme d'e-mails, de SMS ou de sites Web malveillants frauduleux. L'objectif principal des attaques de phishing est, comme toujours, d'acquérir des données utilisateur sensibles qui permettront aux pirates de pénétrer dans les comptes bancaires et les portefeuilles de crypto-monnaie et de priver ensuite les propriétaires légitimes de tous les actifs de valeur qui y sont stockés.

Les chercheurs ont récemment rapporté des données alarmantes : 17 % de tous les fichiers malveillants envoyés par e-mail en novembre concernent des commandes ou des livraisons en ligne, tandis que 4 % de tous les sites Web d'achat nouvellement enregistrés se révèlent malveillants.

Les attaques de phishing dominent toujours les escroqueries de fin d'année

Les attaques de phishing utilisent de faux sites Web et des applications frauduleuses. Cependant, pour y envoyer les victimes potentielles, les pirates diffusent de grandes quantités d'e-mails de "phishing" qui semblent provenir d'une grande entreprise de vente au détail. Une arnaque populaire cette saison consiste à envoyer des e-mails qui imitent une fausse notification de commande Amazon. Les noms et logos d'autres grands détaillants comme Walmart, Best Buy ou Target peuvent également être utilisés à mauvais escient. Par exemple, certains messages frauduleux indiquent qu'Amazon facture un montant substantiel à l'utilisateur pour une commande inexistante et doit prendre des mesures pour arrêter la transaction. Un lien dans l'e-mail mène à une fausse page d'assistance Amazon avec un numéro de téléphone. Si la victime potentielle appelle le numéro indiqué, personne ne répondra ; cependant, plus tard, les escrocs rappelaient et demandaient tous les détails de la carte de crédit, soi-disant pour annuler la commande.

Les e-mails frauduleux peuvent, en fait, être facilement identifiés : ils contiendront probablement des fautes d'orthographe, une mauvaise grammaire, le générique « Ms » ou « Mr » au lieu du nom d'un utilisateur ; le texte semblera également urgent et effrayant et incitera à une action immédiate, ou promettre des trucs gratuits, des coupons ou des remboursements.

L'écrémage numérique reste dans la tendance

Une autre arnaque plus élaborée est l'écrémage numérique, également connu sous le nom d' attaque Magecart , du nom de la populaire plateforme de commerce électronique open source Magento. C'est à ce moment que les fraudeurs injectent un code malveillant dans un site Web pour collecter des données de paiement en ligne . Bien qu'il ne soit généralement pas possible pour un utilisateur régulier d'identifier les sites Web corrompus de cette manière, les utilisateurs peuvent prendre certaines mesures pour se protéger :

  • Ne pas enregistrer les données de carte de crédit sur les sites d'achat en ligne,
  • Activer les alertes de transaction pour leurs cartes de crédit
  • Utiliser un mode de paiement tiers, comme Google Wallet, PayPal ou Apple Pay
  • N'effectuez jamais de paiements en ligne lorsque vous utilisez des réseaux Wi-Fi publics.

Pour les premiers mois de 2022 seulement, les chercheurs en cybersécurité ont signalé plus de 70 000 boutiques en ligne sur lesquelles des skimmers numériques ont été installés à un moment donné. Ce nombre passe à 100 000 si les victimes de la chaîne d'approvisionnement sont incluses.

Une nouvelle "vente" de mode Louis Vuitton est apparue récemment

Une autre escroquerie par e-mail a été observée ces dernières semaines, connue sous le nom d'arnaque "Louis Vuitton". Les e-mails ont pour objet "Black Friday Sale. À partir de 100 $. Vous tomberez amoureux des prix » et sortez de l'adresse e-mail suivante : « psyqgcg@moonfooling.com. " Deux liens malveillants dans l'e-mail redirigent vers le domaine : "jo.awojlere.ru". Les escrocs ici prétendent vendre de véritables bijoux LV à des prix réduits dans le cadre d'une vente Black Friday. La même marque de mode a également fait l'objet de plusieurs autres faux sites Web avec des domaines tels que "87off-bags.co", "89off-bags.co", "88off-bags.co" et "86off-bags.co" . Tous ces faux sites Web ressemblent au site légitime de Louis Vuitton et contactent les utilisateurs par e-mail avec l'objet : "[vente du vendredi noir] sacs Louis Vuitton jusqu'à _ % de réduction ! Achetez en ligne maintenant !" Ces domaines ont été impliqués dans près de 15 000 incidents depuis fin octobre.

En outre, une fois de plus, une campagne se faisant passer pour la société de livraison bien connue DHL est en cours ce mois-ci. Les e-mails de phishing proviennent d'une adresse de messagerie Web "support@consultingmanagementprofessionals.com" et prétendent avoir été envoyés depuis "SHIPMENT TRACKING". Un lien malveillant, "https://lutufedo.000webhostapp.com/key.php", est attaché au contenu, et ici les attaquants visent à voler les informations d'identification de l'utilisateur en affirmant qu'ils devaient payer 1,99 € pour terminer la livraison d'un commande inexistante.

D'autres programmes saisonniers qui font surface vers la fin de l'année sont des programmes d'échange de cadeaux comme "Secret Sister" ou "Secret Santa". Il existe également de nombreuses fausses campagnes caritatives, dans le cadre desquelles les fraudeurs se font à nouveau passer pour des institutions caritatives légitimes de diverses manières afin de gagner la confiance de généreux donateurs.

Les experts en sécurité informatique et même de nombreux grands magasins de détail avertissent les consommateurs cette année de prendre des mesures pour éviter de telles escroqueries pendant le Black Friday et le Cyber Monday , ce qui leur fera non seulement économiser de l'argent, mais l'aggravation de tenter de récupérer leur argent.

Chargement...