Ces faux sites marchands cherchent à vous duper (et à vous voler) pour le Black Friday

Ces faux sites marchands cherchent à vous duper (et à vous voler) pour le Black Friday

Alors que le Black Friday bat son plein, les cybercriminels tentent par tous les moyens d'arnaquer les internautes. Attention donc aux faux sites qui pullulent à cette période, bien décidés à voler vos données bancaires.

Le Black Friday fait son retour en force ! Même si la date officielle de l'événement est le 29 novembre, cette grande braderie s'étend d'année en année sur des périodes beaucoup plus larges, au point désormais de s'étaler sur tout le mois de novembre ! Aussi, pendant près de quatre semaines, les commerçants en ligne vont multiplier les promotions pour relancer les ventes en cette période l'inflation. L'occasion parfaite pour les consommateurs de réaliser de bonnes affaires et de préparer des cadeaux pour les fêtes de fin d'année !

Mais attention, les cybercriminels ne rôdent jamais loin ! Chaque année, ils profitent de la popularité du e-commerce pour monter de vastes campagnes d'arnaques, par le biais de faux sites, afin de dérober les informations personnelles et les données bancaires des internautes. Et le problème, c'est qu'elles sont de plus en plus sophistiquées, et donc difficiles à détecter.

Black Friday : des sites frauduleux de marques populaires

Une nouvelle campagne, orchestrée par le groupe SilkSpecte, cible actuellement les utilisateurs en ligne en Europe et aux États-Unis, alertent les chercheurs d'EclerticlQ. Les pirates créent de faux sites afin de faire croire à leurs victimes qu'elles se trouvent sur un vrai site Web d'un revendeur ou d'un commerçant – y compris de célèbres marques, comme Ikea, Lidl ou North Face. Pour attirer leurs proies, ils n'hésitent pas à promettre des réductions alléchantes, allant jusqu'à -80 % !

© EclecticiQ

En réalité, ces faux sites collectent toutes les données saisies pour finaliser la commande (mots de passe, numéros de téléphone, numéros de carte bancaire...), qui sont ensuite envoyées à des serveurs contrôlés par les pirates afin de pouvoir être exploitées. Elles peuvent alors être utilisées pour réaliser des attaques de phishing, de vishing (hameçonnage vocal) ou de smishing (hameçonnage par SMS). Ces attaques peuvent amener les victimes à révéler encore plus d'informations personnelles, telles que les codes d'authentification à deux facteurs, en se faisant passer pour des entreprises de confiance – à tout hasard, des plateformes de e-commerce.

Black Friday : comment repérer les arnaques ?

Pour piéger les internautes, les faux sites ont recours au typosquatting, une technique qui consiste à imiter une URL légitime, mais avec des fautes de frappe ou de légères modifications. Ils n'hésitent également pas à utiliser des extensions comme ".shop", ".top" ou ".store". C'est le cas par exemple des sites lidl-blackfriday-eu[.]shop, ikea-euonline[.]com, gardena-eu[.]com... Ces fausses boutiques utilisent des outils de paiement comme Stripe, ce qui donne l'impression qu'ils sont des sites fiables.

© EclecticiQ

L'une des premières choses à faire pour éviter de se faire avoir est de se méfier des offres en ligne qui semblent trop généreuses. Si une promotion paraît incroyablement avantageuse par rapport à ce que l'on peut trouver ailleurs, il est essentiel de vérifier soigneusement que tout est en règle avant de foncer tête baissée. Pour cela, il faut s'assurer de la crédibilité du vendeur, en inspectant l'historique du site, son URL – l'adresse doit commencer par https, ce qui signifie qu'il est sécurisé, et être le site officiel – et les avis d'autres clients – une simple recherche sur Internet suffit généralement. Au moindre doute sur la fiabilité du site ou du vendeur, mieux vaut renoncer à l'achat. Et pour ceux qui rencontreraient un site qu'ils soupçonnent d'escroquerie, il est important de le signaler auprès de internet-signalement.gouv.fr, Pharos ou Phishing Initiative.