Profitant de l’augmentation des achats en ligne pendant Black Friday, les cybercriminels ont intensifié leurs attaques. Leur objectif : usurper l’identité des marques de confiance par le biais de fausses offres et de email sur de prétendues livraisons de commandes.
Depuis plusieurs années déjà, Black Friday donne le coup d’envoi de la campagne de Noël. Cet événement commercial est celui qui connaît le plus grand succès dans le monde. Il attire en effet des millions d’acheteurs en quête de bonnes affaires et cadeaux à bons prix.
Comparé à 2019, l’intérêt pour ces journées de remises a connu une croissance annuelle de 19,6 % à l’échelle internationale les ventes sur internet dépassant les 7,4 milliards de dollars..
Or, cette frénésie de l’activité en ligne est précisément ce qui attire des milliers d’escrocs opportunistes : alors que les acheteurs se bousculent pour trouver de bonnes affaires, les pirates informatiques profitent de la période des soldes pour aller chasser de nouvelles victimes virtuelles.
De fausses offres pour appâter les gens pendant Black Friday
Dès le début du mois de novembre, l’entreprise Check Point a détecté une augmentation de 80 % des attaques de phishing. Le prétexte était une offre de remise spéciale pour Black Friday.
Dans la plupart des cas, les cybercriminels usurpaient l’identité des marques connues et envoyaient des messages contenant de fausses promotions. Cette pratique a explosé au point qu’1 email sur 826 délivré dans le monde était malveillant à cette époque de l’année, soit une augmentation de 13 % par rapport aux données du mois d’octobre.
Une autre pratique malveillante courante consiste à cloner des sites réputés et à les enregistrer avec un domaine très similaire. De cette façon, si un utilisateur saisit mal le nom de la marque dans la barre d’adresse, il se retrouvera sur un site frauduleux.
En d’autres occasions, la victime peut cliquer sur une bannière ou un lien sur les réseaux sociaux avec la promesse d’y trouver les produits de la marque à meilleur prix. Or, elle ne recevra jamais sa commande ou recevra finalement un produit piraté.
Pendant les soldes, attention aux escroqueries sur les livraisons
Après Black Friday et Cyber Monday, l’autre mode d’attaque est l’envoi de colis. D’ailleurs, les chercheurs ont rapporté une une augmentation de 440 % des campagnes d’usurpation d’identité d’entreprises de transport comme Amazon, DHL ou Correos (La Poste).
Les utilisateurs reçoivent un message de texte ou un email, avec un objet tel que « Problème avec la livraison de votre colis » ou « Suivi de votre commande ». Ils sont invités à cliquer sur un lien et à fournir leurs données personnelles.
Selon ce même rapport, l’Europe a connu une augmentation de 401 % de courriels de phishing par rapport à octobre, c’est le continent qui est le plus victime de ces attaques dans le monde. DHL a d’ailleurs été la marque la plus utilisée pour mener ce type d’attaques.
Comment les entreprises peuvent-elles se protéger contre les attaques de phishing ?
La première étape essentielle d’une entreprise est de former l’ensemble de son personnel afin de le sensibiliser aux risques liés à l’usurpation d’identité et de le tenir informé des attaques les plus courantes.
De même, en tant que fabricants ou prestataires de services, il est important de surveiller l’utilisation de notre marque sur internet. Nous devons empêcher qu’un tiers utilise notre nom comme appât pour rediriger les ventes vers son entreprise ou pour lancer des campagnes à des fins malveillantes qui nuiront à notre image.
Chez Ubilibet, nous utilisons une technologie de surveillance qui analyse tous les canaux d’internet et détecte les éventuelles infractions et utilisations indues. Notre équipe s’occupe ensuite de filtrer et cataloguer les violations rencontrées sur le web, puis vous les présente dans un rapport. Si vous souhaitez obtenir plus d’informations sur la manière de protéger votre entreprise contre les attaques de phishing, n’hésitez pas à nous contacter.