Le Black Friday approche et le paysage numérique devient plus risqué. Selon une enquête de NordVPN, les tentatives d'accès à des faux magasins en ligne ont augmenté de 35 % en octobre, par rapport à septembre, et le nombre devrait encore augmenter pendant le Black Friday et le Cyber Monday
Sur des plateformes clandestines, le commerce de kits de phishing et de mises en page de fausses boutiques est en plein essor. Des données de NordVPN révèlent que, entre le 1er septembre et le 31 octobre, l'outil Threat Protection Pro™ a bloqué 13,4 millions de tentatives d'accès à des magasins faux, un saut significatif par rapport aux 9,9 millions enregistrés en septembre
Adrianus Warmenhoven, spécialiste en cybersécurité de NordVPN, met en avant : « Les cybercriminels utilisent des outils d'IA pour créer rapidement et plus efficacement de fausses boutiques ». Ces sites frauduleux ne se contentent pas de collecter des données personnelles et de paiement des consommateurs, mais, dans certains cas, aboutissent à des pertes financières directes, où le client paie pour des produits qu'il ne reçoit jamais
Sites au look professionnel, créés pour sembler être des magasins légitimes, sont conçus pour tromper même les consommateurs les plus prudents. Certains falsifient l'identité visuelle de grandes marques, en utilisant des astuces comme des URL légèrement modifiées (par exemple, “Arnason” au lieu de “Amazon”, et les raccourcisseurs de liens pour masquer des sites de phishing. La pratique fait en sorte que les sites frauduleux semblent plus fiables, trompant les consommateurs
De plus, il est facile pour les hackers de trouver des kits prêts à l'emploi pour la création de sites frauduleux, largement disponibles sur internet. Il existe même des cours et des forums où il est possible d'apprendre à utiliser ces outils, facilitant l'intervention de personnes ayant peu de connaissances techniques
Le dark web héberge également des services de malware-as-a-service basés sur un abonnement pour seulement 100-150 $ par mois, alors que les kits de phishing sont généralement disponibles gratuitement
Le spécialiste de NordVPN explique que des criminels peuvent trouver des kits de phishing gratuits, maquettes de sites falsifiés à partir de 50 $US (environ 289 R$), et même des services de malware par abonnement pour environ 150 $ (866 R$) par mois. Articles plus avancés, comme des voleurs de cookies, ils peuvent coûter jusqu'à 400 $US (R$ 2.310) ou plus et permettent le vol de cookies actifs des utilisateurs, facilitant les invasions de comptes sans avoir besoin de mots de passe
Les escrocs se font passer pour de grandes plateformes, comme PayPal, Amazon, Shopify, banques et même Netflix pour atteindre leurs clients. Les ressources utilisées pour créer ces fausses pages de magasin incluent la personnalisation – en raison de l'utilisation de codage HTML – et promettent une configuration facile. Ces pages présentent des détails de vérification de carte et de solides systèmes anti-bot. De plus, ils sont conçus pour bloquer la vérification des sites et ont la capacité de contourner les systèmes OTP (mot de passe à usage unique) et 2FA, en même temps qu'ils sont conçus pour éviter la détection, dit Warmenhoven
En conséquence, les cybercriminels disposent d'un large éventail d'outils pour créer des arnaques et obtenir du soutien via des canaux et des forums Telegram facilement accessibles, comme indiqué dans les annonces ci-dessous
Offres du Dark Web : logiciels malveillants et voleurs de cookies
Les pages de capture de cookies figurent parmi les kits de fraude en ligne les plus chers trouvés sur le dark web. Ces pages sont créées spécifiquement pour capturer les cookies du navigateur de l'utilisateur ou des plateformes de médias sociaux, comme Facebook, que les hackers peuvent utiliser à des fins néfastes
Une étude de NordVPN a révélé que plus de 54 milliards de cookies ont été trouvés à la vente sur le dark web, mettant en évidence l'ampleur de ce problème. Vous ne pouvez pas réaliser que, si un hacker obtient vos cookies actifs, il n'a vraiment pas besoin de identifiants de connexion, mots de passe ou même authentification multifactorielle pour se connecter et prendre le contrôle de vos comptes. Les informations personnelles les plus couramment volées dans les cookies incluent des noms, adresses e-mail, villes, mots de passe et adresses, dit Warmenhoven
Pour se protéger, Warmenhoven suggère une approche critique : « Si l'offre semble trop belle pour être vraie, méfiez-vous. De plus, détails comme des erreurs grammaticales, des images de mauvaise qualité et des liens brisés indiquent généralement un site frauduleux. Il offre plus de conseils pour identifier des sites fiables
- Vérifiez les coordonnées :Des sites légitimes présentent une adresse physique, téléphone et e-mail généralement visibles dans l'en-tête, pied de page ou dans la section "À propos"
- Lisez les politiques de confidentialité et les conditions d'utilisation :Des sites légitimes disposent de politiques claires pour les retours et les remboursements
- Évitez les méthodes de paiement inhabituelles :Sites qui insistent sur les virements bancaires, les cartes-cadeaux ou les cryptomonnaies doivent être considérées avec prudence
- Recherchez la réputation du vendeur :Recherchez le nom du magasin en combinaison avec des termes comme « avis » ou « fraude » et évitez les sites avec des avis négatifs
Stratégies pour éviter les arnaques pendant le Black Friday
Malgré la menace numérique croissante, il existe des stratégies qui peuvent aider à atténuer les risques. L'utilisation de Threat Protection Pro™ de NordVPN bloque les sites malveillants, analyse les téléchargements à la recherche de malware et bloque les traqueurs, améliorer la sécurité des données des utilisateurs. Warmenhoven suggère également
- Détecter le phishing :Les e-mails et les messages SMS malveillants sont l'une des principales causes d'infection par des logiciels malveillants
- Évitez les téléchargements provenant de sources inconnues :Optez pour des magasins officiels ou des sites vérifiés pour télécharger des applications et des mises à jour
- Supprimez régulièrement les cookies :Cela minimise les données disponibles pour les intrus
- Activer l'authentification multifacteur (MFA) :Cela ajoute une couche supplémentaire de sécurité, utile au cas où un hacker parviendrait à accéder à vos identifiants
- Utilisez des outils de surveillance du dark web :Le Dark Web Monitor de NordVPN suit les fuites et alerte si l'e-mail de l'utilisateur est trouvé dans des bases de données compromises
