Le Black Friday se prépare et comme toujours, les escrocs sont de sortie pour se fondre dans la masse des bons plans. Et en ce moment, une campagne malveillante vise les utilisateurs de navigateurs mobiles pour rediriger vers des pages de phishing.
Pendant le Black Friday, les sites d’e-commerce proposent des réductions pendant une courte période. C’est le vendredi 29 novembre que l’événement se déroule mais cette semaine, les plateformes publient déjà des bons plans.
À lire > Faut-il vraiment croire les bons plans du Black Friday ?
Prudence face à ces arnaques du Black Friday
Selon EclectricIQ, les escrocs du groupe SilkSpecter utilisent des stratégies bien rodées pour attirer les victimes avec de fausses promotions jusqu’à -80 % et des trackers copiés sur des sites authentiques. Les pages frauduleuses vous dépouillent de vos informations privées, notamment les numéros de téléphone pour lancer des attaques de “vishing” (hameçonnage vocal) ou de “smishing” (hameçonnage par SMS).
Mais les pirates s’emparent des données encore plus sensibles, notamment les codes d’authentification à deux facteurs en se faisant passer pour des sites d’e-commerce ou des banques légitimes.
Si les utilisateurs de navigateurs mobiles sont frappés en premier lieu, ceux sur PC n’échappent pas à l’arnaque. Les applications visées sont Chrome, qui est suivi de près par ChatGPT en termes d’utilisateurs mensuels, Safari, Firefox ou encore Microsoft Edge.
Comment ne pas se faire arnaquer pendant le Black Friday ?
Les données volées sont transmises à des serveurs externes contrôlés par les escrocs. Pour repérer ces faux sites, méfiez-vous des extensions louches comme .top, .shop, .store ou encore .vip. Il faut aussi faire attention à la technique du “typosquatting” qui imite l’url d’un véritable nom de domaine en modifiant une lettre pour jouer sur le manque de vigilance des victimes. L’arnaque cible les consommateurs américains et européens. Les images frauduleuses sont hébergées en Chine.
Près de 4 000 noms de domaine malveillants ont été identifiés par EclectricIQ. On trouve notamment northfaceblackfriday.shop, lidl-blackfriday-eu.shop, ou encore ikea-euonline.com. Selon Satori Threat Intelligence, des sites légitimes piratés permettent de rediriger vers ces pages malveillantes. La création de fausses fiches produits optimisées assurent aux pirates d’être en tête des résultats de recherche.
Les experts invitent donc à la prudence face à la recrudescence de ces sites frauduleux qui profitent du Black Friday et affichent des promotions trop belles pour être vraies. L’événement est censé vous faire faire des économies, pas mettre votre sécurité en danger.
