Les e-mails de phishing doublent en novembre à l’approche du Back Friday et du Cyber Monday

Cette année a déjà été une année record en termes d’achats en ligne en raison des restrictions et des préoccupations liées à la Covid-19, et d’autres records devraient être établis à l’approche du Black Friday et du Cyber Monday à la fin de ce mois.  Au cours des dix premiers jours de novembre, saison traditionnelle des achats de fêtes, les consommateurs américains ont dépensé 21,7 milliards de dollars en ligne, soit une augmentation de 21 % par rapport à l’année précédente.  Et la dynamique des ventes devrait continuer à se renforcer.  Un signe précoce a été la frénésie de dépenses sans précédent lors de la Journée des célibataires chinois, le 11 novembre, le plus grand événement d’achat en ligne au monde.  Alibaba a enregistré un chiffre d’affaires record de 74 milliards de dollars, soit près du double du record de l’année précédente.

Mais il n’y a pas que les magasins et les acheteurs qui se préparent à une folie en ligne : les acteurs de la menace organisent également leurs infrastructures pour tenter de s’emparer de leur part de nos dépenses de vacances.  Check Point Research a fait état d’un pic d’activité des pirates informatiques au cours des six dernières semaines, avec une recrudescence des campagnes de phishing malveillantes visant les acheteurs en ligne sous forme « d’offres spéciales ».

Les hackers se lancent dans le phishing pour attraper les acheteurs en ligne imprudents

Un exemple réel d’e-mail de phishing : imiter Pandora

Afin de mieux éduquer et informer les acheteurs en ligne en cette période de fêtes, les chercheurs de Check Point ont fourni un exemple de campagne d’hameçonnage par courrier électronique qu’ils ont récemment découvert. La campagne tente d’imiter la marque de bijoux Pandora.

L’expéditeur contient un domaine Amazon, mais il n’y a aucune mention d’Amazon dans le courrier ou dans les liens qui lui appartiennent. Une enquête plus approfondie a permis de vérifier que l’adresse électronique a été usurpée pour faire croire qu’elle a été envoyée depuis une adresse Amazon. Deux des liens contenus dans le courrier sont liés à un site qui tente de faire croire aux destinataires que le courrier électronique provient de la société de bijoux “Pandora”.  L’orthographe incorrecte de “bijoux” est un indice sérieux que l’e-mail est un faux.

Les liens contenus dans les courriers électroniques menaient au site web www[.]wellpand[.]com. Après quelques jours, les liens ont conduit à un site web similaire www[.]wpdsale[.]com. Ces sites ont été enregistrés fin octobre et début novembre, juste avant l’envoi effectif des courriers électroniques de phishing, ce qui donne aux chercheurs une forte indication qu’il s’agit d’une escroquerie. Une enquête plus approfondie a montré que les deux sites web auxquels les e-mails ont conduit étaient une imitation du site web de Pandora Jewelry.  Check Point a confirmé que certaines des victimes de cette attaque résident aux États-Unis, au Royaume-Uni et en Bulgarie.

Comment rester en sécurité et faire des achats en toute confiance

De la même manière que les acheteurs recherchent les bonnes affaires, les pirates informatiques vont hameçonner les victimes. Alors, comment rester en sécurité et profiter d’une expérience d’achat en ligne plus sûre ?

Voici nos conseils :

Les statistiques et les données utilisées dans ce rapport présentent les données détectées par les technologies de prévention des menaces de Check Point, stockées et analysées dans ThreatCloud. ThreatCloud fournit des renseignements sur les menaces en temps réel, provenant de centaines de millions de capteurs dans le monde entier, sur les réseaux, les terminaux et les mobiles. Ces renseignements sont enrichis par des moteurs basés sur l’IA et par des données de recherche exclusives de Check Point Research – le bras de recherche et de renseignement de Check Point.

À propos de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. est l’un des principaux fournisseurs de solutions de cybersécurité pour les gouvernements et les entreprises dans le monde. Ses solutions protègent les clients des cyberattaques grâce à un taux de blocage inégalé des logiciels malveillants, des logiciels rançonneurs et autres types d’attaques. Check Point propose Infinity, une architecture de sécurité complète avec prévention des menaces de 5e génération qui protège les informations de l’entreprise stockées dans le Cloud, les réseaux et les appareils mobiles, avec le système d’administration de la sécurité le plus complet et le plus intuitif. Check Point protège plus de 100 000 entreprises de toute taille.

Quitter la version mobile