Courriers de phishing et faux comptes se multiplient pour escroquer les clients, prévient Ismet Geri, directeur de Proofpoint France et Europe du Sud.
Comme d'autres événements majeurs, les Black Friday et Cyber Monday (aujourd’hui 1er décembre) constituent une aubaine pour les scammers et auteurs de courriers malveillants. En effet, ceux-ci tirent parti de ces occasions fédératrices pour perpétuer leurs méfaits et escroquer les clients les plus crédules.
Alors que les courriers de phishing et les spams sont monnaie courante lors de telles campagnes, les réseaux sociaux constituent aujourd'hui un outil de choix supplémentaire pour les hackers. Cependant, dans la mesure où les solutions que les organisations déploient pour mettre fin aux messages non sollicités ne sont d'aucune utilité lorsqu'il est question de ces mêmes plates-formes, et des procédés qu'elles induisent, les auteurs de ces derniers parviennent aisément à leurs fins.
Un exemple avec une page Facebook qui fait état d'une carte cadeau Amazon alors que le Black Friday et le Cyber Monday, jours où de nombreux achats sont effectués aux États-Unis, approchent à grands pas.
Diverses annonces y sont répertoriées, comme celle vous invitant à profiter d'une carte cadeau gratuite. L'URL que cette même page contient vous dirige sur une autre, afin de vous encourager à procéder à un téléchargement douteux, soi-disant destiné à « déverrouiller » le code de la carte cadeau.
Nous avons précédemment dédié l'un de nos articles à une campagne similaire de phishing à plusieurs variantes, particulièrement réaliste et conçue habilement, afin d'encourager les victimes potentielles à cliquer sur les liens concernés. Tout comme les campagnes de phishing se propageant par le biais des courriers électroniques, les spams diffusés via les réseaux sociaux s'appuient de manière illégale sur des marques renommées (dans ce cas, Amazon) pour piéger les utilisateurs. De ce fait, les commerçants en question sont également victimes de ces malversations, similaires à celles se produisant dans le cadre du malvertising via de fausses pages Web. Pour tous ceux prenant part au Black Friday et Cyber Monday, de tels comptes sont synonymes de perte de clients, de ventes détournées, d'une réputation entachée et d'utilisateurs floués.
En outre, ceux-ci sont généralement créés au moment où les messages vont être envoyés, et utilisés uniquement lors de l'événement dont il est question. En effet, des analyses effectuées prouvent que dès que ce dernier est passé, ces comptes sont tout simplement abandonnés.
Bien que la dimension fédératrice des fêtes de fin d'année soit sans égale, les caractéristiques des actions malveillantes alors entreprises sont toutefois similaires à celles rencontrées lors d'autres événements, comme le match des étoiles de la Ligue majeure de baseball aux États-Unis (14 juin) et la Coupe du monde de football (14 juillet). Sans surprise, l'utilisation des réseaux sociaux est particulièrement importante lors de telles occasions. Parallèlement, les spammers et scammers en profitent alors pour diffuser leurs annonces douteuses.
Nous nous sommes concentrés sur les dix commerçants en ligne les plus en vogue, et prenant part au Cyber Monday (1er décembre). Nous avons alors remarqué qu'au cours des 2 dernières semaines, 140 spams faisaient référence à ceux-ci.
Le Cyber Monday constitue une autre aubaine pour les scammers et auteurs de courriers malveillants. En effet, ceux-ci tirent parti de cette occasion fédératrice pour perpétuer leurs méfaits et escroquer les clients les plus crédules. Les grandes marques, ainsi que les clients, doivent constamment faire preuve de vigilance. Black Friday et Cyber Monday ne seront pas les seuls événements à être synonymes de telles opérations.