vendredi 7 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité Phishing Phishing : les cybercriminels font leur shopping

Phishing : les cybercriminels font leur shopping

La fin d’année aura été une période fructueuse pour les cybercriminels, s’attaquant aux utilisateurs en quête de bonnes affaires. Le Black Friday, le Cyber Monday, les achats de Noël ou encore le Nouvel An lunaire ont entraîné non seulement une croissance des ventes mais aussi des activités malveillantes. Les chercheurs de Kaspersky ont détecté une augmentation de 9,5 % du phishing financier au cours du seul 4ème trimestre de 2019, également marqué par une multiplication et une diversification des spams et des escroqueries.

Tribune Kaspersky – Après les fêtes, l’analyse du paysage des menaces pendant cette période permet de mieux cerner l’évolution des activités frauduleuses. En 2019, la part du phishing financier a continué de progresser, dépassant la moitié (52,61 %) de l’ensemble des tentatives d’hameçonnage du trimestre.

2019

T3

T4

Total du phishing financier

43,19 %

52,61 %

E-commerce

5,52 %

8,89 %

E-banques

22,46 %

29,73 %

E-paiements

15,21 %

14,00 %

 Dynamique du phishing financier en 2019

Le phishing demeure un moyen efficace de tromper les utilisateurs pour les inciter à communiquer leurs données personnelles et leurs numéros de carte de crédit à des cybercriminels. De grandes marques sont, le plus souvent, utilisées comme appât. L’un des exemples découverts par Kaspersky est une fausse page Amazon, offrant aux internautes des promotions de Noël afin que des escrocs puissent leur voler leurs identifiants Amazon Prime.

Exemple de page de phishing Amazon

Les escroqueries de ce type se révèlent souvent efficaces. L’analyse des activités de phishing se servant des marques eBay et Alibaba comme appât révèle aussi une forte recrudescence de celles-ci à l’approche des fêtes. Quelques jours avant les soldes du Black Friday, le nombre d’utilisateurs tentant d’accéder à des pages de phishing eBay a quadruplé, dépassant 8000 par jour. Ces niveaux élevés de visites ont perduré jusqu’à la mi-décembre, connaissant un nouveau pic une semaine avant Noël. Une tendance similaire a été observée avec des versions contrefaites du site web Alibaba.

Nombre de tentatives bloquées de visite de pages de phishing eBay (à gauche) et Alibaba (à droite) par les utilisateurs de Kaspersky

Le nombre de messages de spam a lui aussi légèrement augmenté pendant les fêtes de fin d’année mais avec une nette diversification des sujets. Les stratagèmes employés par leurs auteurs allaient de promesses de dons pour Noël à des tentatives de vol de cryptomonnaie ou à des courriels malveillants adressés à des entreprises et prétextant de fausses commandes urgentes pour les fêtes.

Dynamique du spam en 2019

Ces escroqueries et spams liés aux fêtes ne sont pas une exclusivité de la période de Noël. Les utilisateurs de l’Asie du Sud-Est ont également reçu des « offres cadeaux » mais plutôt à l’occasion du Nouvel An lunaire.

« Les fêtes sont une période d’achats d’impulsion et de décisions précipitées. Sous la pression de la recherche de la bonne affaire ou du cadeau idéal, les utilisateurs se montrent moins attentifs, ce qui permet à des cybercriminels de les abuser plus facilement. Difficile en effet de renoncer à l’espoir de réaliser un achat fantastique à un prix qui l’est tout autant, en particulier à cette époque de l’année. Les criminels mettent à profit cet espoir tout au long de l’année mais d’autant plus pendant les fêtes, qui constituent une période fructueuse pour eux. Bien entendu, cela ne veut pas dire qu’il faut s’abstenir de tout achat à ce moment-là mais simplement faire davantage attention aux paiements par carte de crédit. Par exemple, il est possible qu’un abonnement ou un paiement différé pour un cadeau destiné à des amis ou des proches s’avère frauduleux par la suite, car les escrocs n’exploitent souvent pas immédiatement les données volées », commente Ivan Kwiatkowski, chercheur au GReAT de Kaspersky.

Exemple d’offre frauduleuse d’envoi d’un smartphone Samsung prétendument en cadeau à l’occasion du Nouvel An chinois

Pour vous protéger du spam et du phishing, suivez ces conseils élémentaires :

  • Si vous recevez par e-mail un lien pointant vers une « super offre », prenez soin de vérifier le lien caché car il peut différer de celui qui est affiché. Si c’est le cas, ne cliquez pas sur le lien mais rendez-vous directement sur le site web authentique de la marque en saisissant l’adresse dans votre navigateur.
  • N’effectuez des achats que sur des sites marchands officiels et prêtez attention aux adresses affichées dans le navigateur si vous êtes redirigé vers ceux-ci à partir d’autres pages web. Si une adresse diffère de celle du site officiel, mieux vaut vous rendre directement sur ce dernier afin d’y rechercher l’offre en question.
  • Utilisez une solution de sécurité dotée de technologies anti-phishing comportementales, qui vous alertera si vous tentez d’accéder à une page de phishing.
  • N’employez jamais le même mot de passe pour différents sites ou services web car, s’il est volé sur l’un d’eux, tous vos comptes deviendront vulnérables. Pour créer des mots de passe robustes, à l’épreuve des pirates, sans avoir à les mémoriser tous, faites appel à un gestionnaire de mots de passe.
UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.