L’idée de camper devant son grand magasin préféré pour être le premier à profiter du Black Friday n’est plus aussi répandue, puisque tout peut désormais se faire en ligne sans compromettre son sommeil et sans avoir à se battre avec des hordes affamées de clients. Cependant, si l’on peut dire adieu aux parkings bondés et aux files d’attente interminables aux caisses, il n’est pas pour autant acquis que l’on puisse se détendre ; la bataille s’est simplement déplacée sur un terrain nouveau et moins connu. En effet, si d’un côté de la barricade se trouvent des millions de clients à la recherche des meilleures affaires en ligne, de l’autre se trouvent les cybercriminels constamment à la recherche d’idées créatives pour profiter de la situation.
Les experts de Barracuda Networks, une entreprise qui propose des solutions de sécurité informatique et de stockage, ont analysé certaines des attaques en ligne qui ont lieu ces jours-ci.
La menace
Black Friday Phishing et Cyber Monday Attack – attaques de phishing de masse par des individus se faisant passer pour des marques populaires afin de pousser les victimes à céder des informations personnelles.
Les détails :
Trois méthodes sont principalement utilisées pour tromper les utilisateurs :
- Se faire passer pour des marques d’e-commerce populaires comme Amazon, en envoyant des e-mails contenant de fausses cartes-cadeaux.
- Se faire passer pour des enseignes physiques importantes comme Walmart ou Kohls.
- Se faire passer pour des marques populaires de produits de consommation comme Ray-Ban et Michael Kors.
Attention aux tactiques, pas aux noms de marque
Les noms de marque utilisés sont moins significatifs que les tactiques employées ; les criminels peuvent en effet changer rapidement les noms de marque et lancer de nouvelles attaques. Ces attaques de masse sont envoyées à des milliers de clients potentiels proposant des cartes-cadeaux à utiliser avant une date précise, qui mènent les victimes vers de faux sites ressemblant au site légitime. L’objectif est de convaincre le consommateur de s’inscrire ou de s’authentifier sur ce qu’il pense être le véritable site Amazon ou Walmart pour recevoir la carte-cadeau. Malheureusement, le client imprudent ne recevra aucune carte-cadeau : il aura seulement révélé ses identifiants, ce qui peut conduire à toutes sortes de comportements destructeurs. Les cybercriminels peuvent se connecter à ces comptes, récupérer le numéro de carte de crédit et d’autres informations personnelles, et connaître les habitudes d’achat pour les utiliser dans de futures attaques d’ingénierie sociale.
Attaques de courte durée
Ces menaces ont une courte durée de vie : bon nombre de ces sites sont désormais inaccessibles et de nouvelles attaques ont certainement été lancées avec des domaines différents. De plus, dans ces menaces, les e-mails sont conçus de manière particulièrement sournoise. Les destinataires ne doivent pas cliquer sur un bouton « Acheter » pour être dirigés vers le site contrefait, car les criminels ont intégré des liens malveillants dans tous les éléments du message, images et texte. En pratique, il suffit que la victime clique n’importe où dans le message pour se retrouver sur le site contrefait.
Bien que ces sites ne soient pas totalement identiques à l’original, les criminels comptent sur le fait que la plupart des consommateurs n’achètent pas directement auprès de ces marques et ne sont donc pas en mesure de distinguer la page contrefaite de l’originale. Ils misent sur le fait que de nombreuses personnes qui achètent en ligne le font sur Amazon et sont disposées à s’inscrire pour obtenir un bon à dépenser sur le site Ray-ban.
Ces menaces échapperont aux systèmes de protection
La plupart des solutions de sécurité de messagerie ne bloquent pas ces tentatives car les criminels utilisent des raccourcisseurs d’URL et des redirections pour acheminer l’e-mail à l’utilisateur final. Les criminels exploitent le fait que les solutions de sécurité ne bloquent pas la plupart des services de raccourcissement d’URL, très répandus pour partager les URL. Les réducteurs sont quant à eux utilisés pour que l’utilisateur ne pense pas visiter un site dangereux. Des tactiques sans aucun doute astucieuses qui augmentent la probabilité que l’e-mail parvienne à destination et que l’utilisateur l’ouvre.
Pour résumer, les techniques utilisées sont :
- Phishing : les criminels envoient de grandes quantités d’e-mails pour inciter les destinataires à accomplir une action afin de profiter d’une offre irrésistible
- Usurpation d’identité / détournement de marque : les criminels se font passer pour des marques populaires ou des magasins de commerce électronique connus
- Spoofing : les sites gérés par des criminels sont conçus pour ressembler aux sites originaux.
Conseils de sécurité et de prévention
- Lors du Black Friday et du Cyber Monday, et en général pendant les périodes d’achats, soyez attentif et ne cliquez pas sur les e-mails proposant des affaires imbattables. Allez directement sur le site et recherchez le produit en promotion.
- Passez la souris sur les liens pour vérifier si l’adresse de destination est légitime.
- En cas de doute, ne cliquez pas !
- Soyez extrêmement prudent avec tous les e-mails promotionnels que vous recevez pendant cette période.
- Vérifiez le certificat dans le coin supérieur gauche du site, en vous assurant qu’il est attribué à Amazon.com ou au site « réel » dans tous les cas.
- Les sites ne sont pas toujours identiques à l’original, vérifiez.
- Assurez-vous que, lorsque vous vous inscrivez ou entrez des informations personnelles, le site est sécurisé. Vous pouvez vérifier dans le navigateur, juste avant l’URL, que le mot « Secure » est présent.
Formation
Les employés, et plus généralement toute personne utilisant l’e-mail, devraient être formés pour être capables de reconnaître ce type d’attaques. Les attaques simulées continuent d’être le moyen le plus efficace de formation. Vérifiez toujours les domaines des e-mails qui vous demandent de faire quelque chose, d’un clic à l’insertion d’informations.
Pubblicato in Guides & tutoriels
Soyez le premier à commenter