Comme tous les ans, les cybercriminels profitent du Black Friday pour tenter de piéger les internautes. Les chercheurs d’EclecticIQ ont d’ailleurs recensé 4 695 fausses boutiques en ligne taillées pour dérober les données des consommateurs, spécialement les coordonnées bancaires.
En miroir d’EclecticIQ, NordVPN met en garde les internautes d’une recrudescence des faux sites d’e-commerce à l’approche du Black Friday. Les experts de NordVPN ont constaté une augmentation de 35 % « des tentatives bloquées d’accès à de fausses boutiques » entre le mois d’octobre et septembre 2024. Sans surprise, les escrocs mettent le paquet tandis que les promotions se multiplient en amont du Black Friday et du Cyber Monday.
À lire aussi : Vente de données – une fuite massive touche 122 millions d’internautes
De fausses boutiques Ikea ou Lidl
Comme l’indique EclecticIQ, les boutiques factices se font passer pour des enseignes connues comme North Face, Lidl, Makita ou Gardena. Bien souvent, les faux sites mettent en avant de fausses promotions pour le Black Friday. Généralement, les prix affichés sont bien loin des tarifs affichés par les marques.
Dans le cadre de la campagne repérée par EclecticIQ, les sites frauduleux cherchent surtout à s’emparer des numéros de carte de crédit des utilisateurs. Lorsqu’ils effectuent un achat sur ces sites, les utilisateurs sont dirigés vers une page de paiement où ils doivent saisir leur numéro de carte bancaire, la date d’expiration, et le code CVV.
Pour berner les victimes, les pirates ont pris le temps d’intégrer la plateforme de paiement en ligne Stripe à leurs sites. La cible doit aussi fournir un numéro de téléphone, qui servira de point de départ à des attaques de phishing vocales ou par SMS. Ces attaques ont pour but d’intercepter les codes d’authentification envoyés par les banques par message.
« Si l’offre semble trop belle pour être vraie ou si l’on vous demande beaucoup d’informations personnelles pour que vous puissiez faire une bonne affaire, vous êtes probablement victime d’une escroquerie », explique d’ailleurs NordVPN.
Ces coordonnées peuvent être utilisées pour réaliser des achats en ligne à votre insu, ou revendues à prix d’or sur des marchés noirs. Dans la foulée, les escrocs récupèrent aussi le paiement des utilisateurs pour leur commande.
Derrière les 4 695 fausses boutiques épinglées par EclecticIQ, on trouve un cybercriminel d’origine chinoise, SilkSpecter. La campagne, de grande envergure, vise les consommateurs localisés en Europe et aux États-Unis. Astucieux, le pirate se sert de Google Traduction pour « ajuster dynamiquement la langue du site Web en fonction de l’emplacement IP de chaque victime ». L’attaque a débuté le mois dernier.
L’IA au service du crime
Les cybercriminels n’hésitent pas à se servir de l’IA générative pour concevoir rapidement une armée de faux sites. Selon Adrianus Warmenhoven, conseiller en cybersécurité chez NordVPN, « les cybercriminels utilisent des outils basés sur l’IA pour créer rapidement, facilement et efficacement de fausses boutiques en ligne et augmenter leurs capacités à escroquer les personnes à la recherche de bonnes affaires ».
C’est pourquoi il est devenu de plus en plus difficile de repérer les boutiques frauduleuses. NordVPN recommande de ne pas faire confiance aux sites commerciaux consultés par le biais de publicités sur Facebook, Instagram et dans les résultats de Google. Pour réaliser vos achats, rendez-vous directement sur le site officiel de l’enseigne. De plus, on vous invite à rester attentif à des « petits détails suspects », comme des « images de mauvaise qualité ou liens rompus ». Même s’ils se servent de l’IA, les pirates ne rendent pas toujours une copie parfaite.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : EclecticIQ
Il suffit d’utiliser un numéro de carte bancaire virtuelle (à usage unique).
C’est gratuit et proposé par toutes les banques et cela ne prend qu’une minute.