Bons plans, arnaques au tournant ! Attention aux faux sites – Check Point vous avertit des arnaques de fin d’année

Check Point a constaté une augmentation saisonnière du nombre d’accès à des sites web de phishing liés au commerce électronique au cours de la saison des achats de fin d’année entre novembre et décembre. De plus, les liens vers les sites web de phishing sont diffusés par email, en espérant qu’ils ne soient pas détectés parmi la multitude de promotions légitimes. L’utilisation d’un faux site web de vente de lunettes de soleil d’une grande marque, afin d’inciter des acheteurs à effectuer des achats douteux, est un bon exemple de ce type d’opération frauduleuse.

Les préparatifs pour la saison des fêtes battent leur plein. La journée des célibataires en Chine, Thanksgiving, le Black Friday et le Cyber Monday aux États-Unis, sont des dates bien en vue dans le calendrier de tous les détaillants, même si de moins en moins de consommateurs se rendent en magasin alors qu’ils sont de plus en plus nombreux à faire des achats en ligne. Les ventes d’Alibaba durant le jour des célibataires en Chine ont totalisé 38,4 milliards de dollars en seulement 24 heures, établissant ainsi un nouveau record.

Aux États-Unis, les dépenses en ligne durant le Cyber Monday devraient dépasser le record de l’année dernière de 7,8 milliards de dollars selon Adobe Insights.

Il n’y a pas que les acheteurs et les vendeurs qui se préparent à la saison des achats. Notre télémétrie révèle que les pirates organisent leur infrastructure pour encaisser une partie de vos dépenses pendant cette période.

Une technique d’attaque courante consiste à attirer des acheteurs vers de faux sites web spécialement conçus, imitant des sites légitimes, et détournant les détails des cartes bancaires saisis pour effectuer d’autres achats ou prenant de l’argent directement via PayPal.

En novembre 2018, nous avons assisté à une augmentation significative du nombre de sites web de phishing liés au commerce électronique consultés ou envoyés par email.

Cette année, nous observons déjà une tendance similaire dès la mi-novembre, bien avant les pics du Black Friday et du Cyber Monday.

Figure 1 – URL de phishing de commerce électronique pour 100 000 événements malveillants

L’accès à des sites web malveillants constitue la dernière étape d’une chaîne complexe comportant plusieurs étapes effectuées par les pirates.

La première étape consiste à enregistrer un domaine sosie. Les domaines sont les adresses Internet en texte utilisées pour accéder à des sites web et des services sur Internet. Ils doivent être enregistrés et chacun possède un propriétaire. Les domaines sosies sont des noms similaires à des noms de marques bien connues. Ces domaines doivent être suffisamment proches d’un nom connu pour ne pas éveiller les soupçons des clients potentiels.

Par exemple, plus de 1 700 domaines qui ressemblent au domaine amazon.com ont été enregistrés au cours des six derniers mois, tels que « amaz0n-jp[.] com », censé donner l’impression qu’il s’agit de l’authentique site japonais d’Amazon. Certains de ces domaines seront utilisés pour tromper les consommateurs durant la saison des achats.

Figure 2 – Noms de domaine sosies d’Amazon.com

La première utilisation malveillante de ces domaines est la messagerie. Les pirates utilisent ces faux domaines comme expéditeur afin d’envoyer des emails proposant des offres spéciales aux destinataires.

L’email suivant repéré par nos systèmes cette semaine offre aux destinataires une promotion spéciale pour le Black Friday allant jusqu’à 80 % de réduction sur les lunettes de soleil Ray-Ban !

Figure 3 – Email de phishing pour lunettes Ray-Ban

Cette campagne a débuté le 7 novembre et elle a été envoyée à des milliers de victimes potentielles. Alors que les services de messagerie disposent de mécanismes pour identifier les campagnes de spam à grande échelle, les pirates utilisent un large éventail de techniques pour contourner ces filtres. Notamment l’utilisation de réseaux mondiaux d’hôtes infectés (botnets) afin de diffuser des emails malveillants à grande échelle à partir de différents endroits.

Figure 4 – Emails de spam avec fausse campagne de vente de lunettes Ray-Ban

En cliquant sur l’image, le navigateur s’ouvre sur un faux site web Ray-Ban présentant des offres attrayantes. Le site utilise le domaine sosie xwrbs[.]com ; « rbs » (Ray-Ban Sunglasses) étant un terme répété tout au long de cette escroquerie.

Le domaine https://rbs.xwrbs[.]com/ ressemble à quelque chose d’associé aux lunettes de soleil Ray-Ban mais n’a aucun rapport avec le site Ray-Ban authentique. Le domaine n’a été créé que quelques jours auparavant, spécialement pour cette campagne, et utilisé pour la première fois le 6 novembre :

Figure 5 – Première résolution de xwrbs.com

Son aspect est très différent du site Ray-Ban authentique :

Figure 6 – Site Ray-Ban authentique

 

Sur le faux site web, le client peut ensuite accéder à la page de paiement pour confirmer son achat.

 

Dans cette escroquerie, le paiement ne peut être effectué que via PayPal :

 

Les lunettes de soleil n’arriveront probablement jamais… ou ce seront des imitations bon marché si les pirates sont généreux.

Alors, comment éviter de telles tentatives d’escroquerie ?

Recommandations pour des achats en ligne sûrs :

1.      Vérifiez que vous passez commande auprès d’une source authentique. Au lieu de cliquer directement sur des liens de promotion, recherchez le détaillant souhaité sur Google, puis cliquez sur le lien figurant sur la page des résultats de Google.

2.      Attention aux offres « spéciales ». Une réduction de 80 % sur le nouvel iPhone n’est pas le signe d’une opportunité d’achat sûre.

3.      Méfiez-vous des noms de domaine, des fautes d’orthographe et des expéditeurs d’emails inconnus.

 

Profitez bien des fêtes de fin d’année !

Morgane Palomo
Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?