Phishing : les cybercriminels font leur shopping

1
150

La fin d’année aura été une période fructueuse pour les cybercriminels, s’attaquant aux utilisateurs en quête de bonnes affaires. Le Black Friday, le Cyber Monday, les achats de Noël ou encore le Nouvel An lunaire ont entraîné non seulement une croissance des ventes mais aussi des activités malveillantes. Les chercheurs de Kaspersky ont détecté une augmentation de 9,5 % du phishing financier au cours du seul 4ème trimestre de 2019, également marqué par une multiplication et une diversification des spams et des escroqueries.

Tribune Kaspersky – Après les fêtes, l’analyse du paysage des menaces pendant cette période permet de mieux cerner l’évolution des activités frauduleuses. En 2019, la part du phishing financier a continué de progresser, dépassant la moitié (52,61 %) de l’ensemble des tentatives d’hameçonnage du trimestre.

2019

T3

T4

Total du phishing financier

43,19 %

52,61 %

E-commerce

5,52 %

8,89 %

E-banques

22,46 %

29,73 %

E-paiements

15,21 %

14,00 %

 Dynamique du phishing financier en 2019

Le phishing demeure un moyen efficace de tromper les utilisateurs pour les inciter à communiquer leurs données personnelles et leurs numéros de carte de crédit à des cybercriminels. De grandes marques sont, le plus souvent, utilisées comme appât. L’un des exemples découverts par Kaspersky est une fausse page Amazon, offrant aux internautes des promotions de Noël afin que des escrocs puissent leur voler leurs identifiants Amazon Prime.

Exemple de page de phishing Amazon

Les escroqueries de ce type se révèlent souvent efficaces. L’analyse des activités de phishing se servant des marques eBay et Alibaba comme appât révèle aussi une forte recrudescence de celles-ci à l’approche des fêtes. Quelques jours avant les soldes du Black Friday, le nombre d’utilisateurs tentant d’accéder à des pages de phishing eBay a quadruplé, dépassant 8000 par jour. Ces niveaux élevés de visites ont perduré jusqu’à la mi-décembre, connaissant un nouveau pic une semaine avant Noël. Une tendance similaire a été observée avec des versions contrefaites du site web Alibaba.

Nombre de tentatives bloquées de visite de pages de phishing eBay (à gauche) et Alibaba (à droite) par les utilisateurs de Kaspersky

Le nombre de messages de spam a lui aussi légèrement augmenté pendant les fêtes de fin d’année mais avec une nette diversification des sujets. Les stratagèmes employés par leurs auteurs allaient de promesses de dons pour Noël à des tentatives de vol de cryptomonnaie ou à des courriels malveillants adressés à des entreprises et prétextant de fausses commandes urgentes pour les fêtes.

Dynamique du spam en 2019

Ces escroqueries et spams liés aux fêtes ne sont pas une exclusivité de la période de Noël. Les utilisateurs de l’Asie du Sud-Est ont également reçu des « offres cadeaux » mais plutôt à l’occasion du Nouvel An lunaire.

« Les fêtes sont une période d’achats d’impulsion et de décisions précipitées. Sous la pression de la recherche de la bonne affaire ou du cadeau idéal, les utilisateurs se montrent moins attentifs, ce qui permet à des cybercriminels de les abuser plus facilement. Difficile en effet de renoncer à l’espoir de réaliser un achat fantastique à un prix qui l’est tout autant, en particulier à cette époque de l’année. Les criminels mettent à profit cet espoir tout au long de l’année mais d’autant plus pendant les fêtes, qui constituent une période fructueuse pour eux. Bien entendu, cela ne veut pas dire qu’il faut s’abstenir de tout achat à ce moment-là mais simplement faire davantage attention aux paiements par carte de crédit. Par exemple, il est possible qu’un abonnement ou un paiement différé pour un cadeau destiné à des amis ou des proches s’avère frauduleux par la suite, car les escrocs n’exploitent souvent pas immédiatement les données volées », commente Ivan Kwiatkowski, chercheur au GReAT de Kaspersky.

Exemple d’offre frauduleuse d’envoi d’un smartphone Samsung prétendument en cadeau à l’occasion du Nouvel An chinois

Pour vous protéger du spam et du phishing, suivez ces conseils élémentaires :

  • Si vous recevez par e-mail un lien pointant vers une « super offre », prenez soin de vérifier le lien caché car il peut différer de celui qui est affiché. Si c’est le cas, ne cliquez pas sur le lien mais rendez-vous directement sur le site web authentique de la marque en saisissant l’adresse dans votre navigateur.
  • N’effectuez des achats que sur des sites marchands officiels et prêtez attention aux adresses affichées dans le navigateur si vous êtes redirigé vers ceux-ci à partir d’autres pages web. Si une adresse diffère de celle du site officiel, mieux vaut vous rendre directement sur ce dernier afin d’y rechercher l’offre en question.
  • Utilisez une solution de sécurité dotée de technologies anti-phishing comportementales, qui vous alertera si vous tentez d’accéder à une page de phishing.
  • N’employez jamais le même mot de passe pour différents sites ou services web car, s’il est volé sur l’un d’eux, tous vos comptes deviendront vulnérables. Pour créer des mots de passe robustes, à l’épreuve des pirates, sans avoir à les mémoriser tous, faites appel à un gestionnaire de mots de passe.

Les commentaires sont fermés.