La firme de sécurité Kaspersky a constaté aux environs de la période du Black Friday une forte hausse des attaques d’hameçonnage (phishing), par lesquelles des pages de paiement en ligne sont contrefaites. Le nombre d’incidents a augmenté de 208 pour cent et a donc plus que doublé.
Des journées telles Black Friday et Cyber Monday attirent non seulement l’attention d’acheteurs et de détaillants, mais aussi hélas de cybercriminels. En créant des pages factices imitant les plus importantes plates-formes de vente au détail et les systèmes de paiement en ligne, ils tentent de mettre la main sur l’argent des consommateurs ne soupçonnant rien.
Exception singulière
En raison de la pandémie du corona, les chercheurs de Kaspersky n’ont pas découvert les tendances saisonnières typiques d’hameçonnage dans les achats en ligne. Normalement, on assiste par exemple à une croissance sensible des pages de phishing avec des offres trop belles pour être honnêtes, ou à une progression des scams liés à la vente au détail.
Il y a cependant une seule exception singulière. En 2021, le nombre total des tentatives d’hameçonnage financier ciblant les systèmes de paiement en ligne a plus que doublé entre septembre (627.560) et octobre (1.935.905) pour atteindre une croissance de 208 pour cent. ‘Cette année a vu l’introduction dans différents pays de nouveaux systèmes de paiement en raison de leur convivialité sans égal. Au fur et mesure de l’augmentation de leur adoption par les consommateurs, les fraudeurs se sont mis à exploiter activement ce genre de systèmes en tant qu’appât en vue de propager des activités mal intentionnées’, déclare-t-on chez Kaspersky pour expliquer cette hausse explosive.
Faites attention au petit cadenas
Les enquêteurs ont analysé aussi quelles plates-formes populaires étaient utilisées comme appât pour répandre des pages d’hameçonnage. De leurs résultats, il est apparu qu’Amazon était de loin l’appât le plus populaire pour ce qui est du nombre total de tentatives de phishing, par lesquelles le nom de l’entreprise était utilisé. eBay est le nom d’entreprise le plus abusé ensuite, suivi par Alibaba et Mercado Libre.
Pour protéger vos données et votre argent contre des attaques d’hameçonnage, il convient de veiller à ce que la page de paiement soit bien sécurisée. Tel est le cas si l’URL de la page web débute par HTTPS au lieu de l’habituel HTTP et si en général, le pictogramme d’un cadenas apparaît à côté de l’URL.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici