Vendredi noir : une étude de NordVPN alerte sur une augmentation de 351 % des accès à de faux sites marchands

Le Black Friday approche et le paysage numérique devient plus risqué. Selon une étude de NordVPN, les tentatives d'accès à de faux sites de commerce électronique ont augmenté de 351 % en octobre par rapport à septembre, et ce nombre devrait encore croître pendant le Black Friday et le Cyber Monday.

Sur les plateformes clandestines, le commerce de kits de phishing et de faux sites marchands est en plein essor. Des données de NordVPN révèlent qu'entre le 1er septembre et le 31 octobre, l'outil Threat Protection Pro™ a bloqué 13,4 millions de tentatives d'accès à de faux sites marchands, soit une augmentation significative par rapport aux 9,9 millions enregistrés en septembre.

Adrianus Warmenhoven, spécialiste de la cybersécurité chez NordVPN, souligne : « Les cybercriminels utilisent des outils d'IA pour créer des boutiques en ligne frauduleuses rapidement et plus efficacement. Ces sites frauduleux ne se contentent pas de collecter les données personnelles et de paiement des consommateurs, mais entraînent, dans certains cas, des pertes financières directes, les clients payant pour des produits qu'ils ne reçoivent jamais. »

Des sites à l’apparence professionnelle, conçus pour ressembler à de véritables boutiques, sont conçus pour tromper même les consommateurs les plus prudents. Certains falsifient l’identité visuelle de grandes marques, utilisant des astuces comme des URL légèrement modifiées (par exemple, « Arnason » au lieu de « Amazon »), et des raccourcisseurs d’URL pour masquer des sites de phishing. Cette pratique donne aux sites frauduleux une apparence plus fiable, trompant ainsi les consommateurs.

De plus, il est facile pour les pirates de trouver des kits prêts à l’emploi pour la création de sites frauduleux, largement disponibles sur internet. Il existe même des cours et des forums où il est possible d’apprendre à utiliser ces outils, facilitant ainsi l’action de personnes ayant peu de connaissances techniques.

Le dark web héberge également des services de malware-as-a-service basés sur abonnement pour seulement 100 à 150 USD par mois, tandis que les kits de phishing sont généralement disponibles gratuitement.

Un expert de NordVPN explique que les criminels peuvent trouver des kits de phishing gratuits, des modèles de faux sites à partir de 1 50 $ (environ 289 R$), et même des services de malwares par abonnement pour environ 150 $ (866 R$) par mois. Des éléments plus avancés, comme les voleurs de cookies, peuvent coûter jusqu'à 400 $ (2 310 R$) ou plus et permettent de voler les cookies actifs des utilisateurs, facilitant ainsi les intrusions de compte sans nécessiter de mots de passe.

Les escrocs se font passer pour de grandes plateformes, telles que PayPal, Amazon, Shopify, des banques et même Netflix pour cibler leurs victimes. Les ressources utilisées pour créer ces fausses pages de boutiques incluent la personnalisation – grâce à l'utilisation de code HTML – et promettent une configuration facile. Ces pages présentent des détails de vérification de carte et de puissants systèmes anti-bot. De plus, elles sont conçues pour bloquer la vérification des sites et sont capables de contourner les systèmes OTP (mot de passe à usage unique) et l'authentification à deux facteurs (2FA), tout en étant conçues pour éviter la détection », explique Warmenhoven.

En conséquence, les cybercriminels disposent d'un large éventail d'outils pour créer des escroqueries et obtenir un soutien via des canaux et des forums Telegram facilement accessibles, comme le montrent les annonces ci-dessous.

Offres du dark web : malwares et voleurs de cookies

Les pages de capture de cookies figurent parmi les kits de phishing les plus coûteux trouvés sur le dark web. Ces pages sont conçues spécifiquement pour capturer les cookies du navigateur de l'utilisateur ou des plateformes de médias sociaux, comme Facebook, que les pirates peuvent ensuite utiliser à des fins malveillantes.

« Une recherche de NordVPN a révélé que plus de 54 milliards de cookies étaient en vente sur le dark web, soulignant l'ampleur de ce problème. Vous ne vous rendez peut-être pas compte que si un pirate obtient vos cookies actifs, il n'a en réalité pas besoin d'identifiants de connexion, de mots de passe, ni même d'une authentification multifacteur pour se connecter et prendre le contrôle de vos comptes. Les informations personnelles les plus fréquemment volées via les cookies incluent les noms, les adresses e-mail, les villes, les mots de passe et les adresses », déclare Warmenhoven.

Pour se protéger, Warmenhoven suggère une approche critique : « Si l’offre semble trop belle pour être vraie, méfiez-vous. De plus, des détails comme des fautes de grammaire, des images de mauvaise qualité et des liens brisés indiquent généralement un site frauduleux. » Il propose d’autres conseils pour identifier les sites fiables :

• Vérifiez les coordonnées : Les sites légitimes affichent généralement une adresse physique, un numéro de téléphone et une adresse e-mail visibles dans l'en-tête, le pied de page ou la section « À propos ».
• Consultez les politiques de confidentialité et les conditions d'utilisation : Les sites légitimes disposent de politiques claires en matière de retours et de remboursements.
• Évitez les méthodes de paiement inhabituelles : Les sites qui insistent sur les virements bancaires, les cartes cadeaux ou les cryptomonnaies doivent être traités avec prudence.
• Recherchez la réputation du vendeur : Cherchez le nom du magasin combiné avec des termes comme « avis » ou « fraude » et évitez les sites avec des avis négatifs.

Stratégies pour éviter les arnaques pendant le Black Friday

Malgré la menace numérique croissante, des stratégies existent pour atténuer les risques. L'utilisation de Threat Protection Pro™ de NordVPN bloque les sites malveillants, analyse les téléchargements à la recherche de logiciels malveillants et bloque les trackers, améliorant ainsi la sécurité des données des utilisateurs. Warmenhoven suggère également :

• Détection de phishing : Les e-mails et les SMS malveillants sont l'une des principales causes d'infection par des logiciels malveillants.
• Évitez les téléchargements de sources inconnues : Choisissez des boutiques officielles ou des sites vérifiés pour télécharger les applications et les mises à jour.
• Supprimez régulièrement les cookies : Cela minimise les données disponibles pour les intrus.
• Activez l'authentification multifacteur (MFA) : Cela ajoute une couche de sécurité supplémentaire, utile si un pirate parvient à accéder à vos identifiants.
• Utilisez des outils de surveillance du dark web : Le Dark Web Monitor de NordVPN surveille les fuites de données et alerte l'utilisateur si son adresse e-mail est retrouvée dans des bases de données compromises.