Le 26 novembre c'est le Black Friday, une période propice aux bonnes affaires mais aussi à la fraude en ligne. Alors que les acheteurs recherchent les meilleures offres de l'année et se lancent dans leurs achats de Noël, les cybercriminels profitent de la période des fêtes pour escroquer des victimes sans méfiance par le biais d'e-mails frauduleux (phishing) et d'autres stratagèmes. Les chercheurs de Bitdefender Antispam ont examiné les données de la première partie du mois de novembre pour identifier les tendances du spam (courrier indésirable).
Les hameçonneurs jettent leurs larges filets de pêche sur tout le web, mais se concentrent sur les États-Unis et utilisent massivement la langue anglaise.
Les habitudes d'achat en ligne des consommateurs ont augmenté pendant la crise sanitaire et les pirates ne manquent pas l'occasion. Début novembre est un bon moment pour effectuer des tests et affiner les escroqueries nouvelles et existantes dans le but de compromettre financièrement les utilisateurs.
Bitdefender Labs a constaté que les États-Unis étaient la cible la plus attrayante pour les acteurs de la menace, recevant la plus grande part des courriers indésirables, représentant 44% de l'ensemble du volume mondial entre le 1er et le 11 novembre, selon la télémétrie de Bitdefender Antispam. Les États-Unis sont suivis par le Royaume-Uni (8 %), l'Australie (6 %), l'Afrique du Sud (5 %), l'Irlande (4 %), l'Allemagne (4 %), la Suède (3 %), le Danemark (2 %), la France (2%), Roumanie (1%) et Italie (1%).
Le spam d'achat cible les anglophones
Le spam utilisant la langue anglaise mène des attaques de phishing mondiales. Les chercheurs de Bitdefender ont remarqué une utilisation accrue de la langue anglaise pour diffuser des escroqueries d'achat au cours des quatre jours d'analyse du 8 au 11 novembre 2021. La répartition géographique du spam en anglais lié au shopping est illustrée ci-dessous.
Les campagnes de spam proviennent d'adresses IP en Amérique du Nord, en Europe et en Asie. Cependant, 44% des spams d'achats mondiaux envoyés identifiés par Bitdefender semblent provenir de spammeurs aux États-Unis capitalisant sur de potentielles victimes locales.
Nos résultats sont cohérents avec une enquête récente qui place les États-Unis en tête de liste pour le nombre de personnes (28%) qui prévoient de faire leurs achats le jour du Black Friday cette année. Selon les statistiques, les États-Unis sont également en tête de liste des recherches sur les offres du Black Friday, représentant 21 % du volume de recherche pour cette saison d'achat, suivis de l'Allemagne (13 %), du Royaume-Uni (10 %) et de la France (4 % ).
Un peu plus de deux semaines avant le plus grand jour de shopping de l'année, les fausses offres et promotions ne manquent pas pour les acheteurs passionnés. Aucune opportunité n'a été négligée, des décorations pour la maison au commerce de détail en passant par le hightech et les billets d'avion. Les escrocs s'attaquent à un large éventail de consommateurs et de groupes d'âge. Voici une liste des sujets d'e-mails de spam sur le thème du shopping les plus populaires relevés par les chercheurs de Bitdefender du 8 au 11 novembre :
Cette liste n'est qu'un petit échantillon du nombre d'e-mails de phishing sur le thème du shopping cette année.
Les escroqueries du Black Friday basées sur des récompenses
Les chercheurs en spam de Bitdefender s'attendent à davantage de campagnes de spam dans les semaines à venir, avec des pics sur les offres d'achat du Black Friday, du Cyber Monday et des vacances d'hiver. Les escrocs profitent souvent de ces événements pour diffuser des e-mails de phishing et diffuser des logiciels malveillants en masse vers des cibles. D'après ce que nous avons remarqué jusqu'à présent, les récompenses des acheteurs et les cartes-cadeaux ou les prix associés à de faux sondages et tombolas sont parmi les astuces les plus utilisées pour tromper les destinataires.
Le spam de voyage resurgit alors que les restrictions internationales sont levées
Les voyages internationaux ont repris et, malgré la pandémie toujours en cours, 47% des consommateurs prévoient de voyager cette saison et 55% prévoient de faire un à trois voyages en 2022, selon une étude récente. Avec l'assouplissement des restrictions de voyage, les agences de voyage, les compagnies aériennes, les croisiéristes et les hôtels offriront à coup sûr des réductions aux vacanciers et aux voyageurs enthousiastes cette saison – et nous nous attendons à ce que les escrocs utilisent davantage les offres de voyage pour attirer les amateurs de voyages sans méfiance.
Une analyse des sujets de spam sur le thème du voyage reçus du 8 au 11 novembre montre que les spammeurs se concentrent principalement sur l'envoi de mails frauduleux liés aux voyages en avion et à l'hébergement pendant la saison des achats avant les vacances.
Le 8 novembre, 43 % des spams sur le thème des voyages reçus dans le monde en volume étaient liés aux voyages en avion, 21 % aux hôtels et hébergements et seulement 5 % aux destinations touristiques. Au 9 novembre, le pourcentage de sujets de spam concernant les hôtels et l'hébergement ont augmenté de six points (27 %), tandis que les sujets relatifs aux voyages en avion ont diminué de 25 points (18 %). Le spam lié aux voyages aériens a atteint 28 % le 10 novembre, tandis que les e-mails de spam liés aux hôtels et à l'hébergement sont restés assez stables à 26 %.
Les sujets de spam liés aux destinations touristiques, aux croisières et aux charters étaient assez peu exploités du 08 au 10 novembre. Cependant, le 11 novembre, le spam sur des sujets de destinations touristiques avait augmenté de six points (12 %) par rapport aux trois jours précédents.
Les consommateurs continuent d'adopter des comportements à risque en ligne
Une étude récente de Bitdefender révèle que, bien que les consommateurs en ligne soient les plus préoccupés par la fraude financière (41% des utilisateurs interrogés), la plupart adopte toujours des comportements à risque pour la protection des données.
En réalité, près de 30 % des utilisateurs n'ont pas de protection de sécurité sur leurs principaux appareils mobiles et plus de la moitié ignorent les recommandations de cybersécurité pour l'utilisation des mots de passe, en s'appuyant soit sur quelques mots de passe faibles, soit sur un mot de passe unique pour tous leurs comptes en ligne.
Parmi les comptes en ligne, les réseaux sociaux (63 %) et les sites d'achat (54 %) sont les deux principaux services numériques préférés en termes d'utilisation par les consommateurs, et la possession d'un compte sur une plateforme d'achat était répandue chez près de la moitié des personnes interrogées dans chaque tranche d'âge interrogée. .
Les données ont également révélé que 30% des personnes interrogées partageaient leur compte d'achat en ligne non seulement avec des membres de leur famille proche (19%), mais également avec des colocataires et des amis. Ce comportement à risque s'étend au partage de cartes de crédit et d'adresses e-mail. Alors que seulement 29% des personnes interrogées déclarent ne jamais ou presque jamais partager leur adresse e-mail, le partage des numéros de cartes de crédit ou de débit est un grand non pour seulement 62% des consommateurs.
Exemples de mails frauduleux reçus en France
Les conseils de Bitdefender pour tous les acheteurs
La saison des fraudes aux achats de Noël est arrivée, et les consommateurs ne devraient pas commencer leur shopping sans être préparés au piège d'un e-mail frauduleux ou d'une arnaque. Malgré les campagnes de sensibilisation en cours pour éduquer les utilisateurs à l'importance de maintenir une cyber-hygiène de base, nos informations sur le comportement des consommateurs se révèlent potentiellement effrayantes.
Des cybercriminels hautement organisés essaieront d'attirer des acheteurs en ligne imprudents en utilisant toutes les astuces possibles. Les internautes doivent s'adapter et se familiariser avec les menaces nouvelles et existantes tout en gardant un œil vigilant sur leur activité en ligne.
Pour garantir une expérience d'achat en ligne sécurisée, les utilisateurs doivent évaluer leurs risques de sécurité et sécuriser leurs comptes en ligne.
Les conseils de Bitdefender pour des achats en ligne sécurisés :
Prenez soin de vos appareils avec notre offre d'essai étendu de 90 jours de Bitdefender Total Security et profitez de la meilleure protection de sa catégorie pour Windows, Mac, Android et iOS. Notre fonction de protection Web garantit une navigation et une expérience d'achat sécurisées en bloquant tout contenu malveillant (URL, sites Web non fiables, pages Web frauduleuses et liens de phishing), vous informant des dangers potentiels liés à l'accès à des liens inconnus. De plus, le navigateur sécurisé dédié (Bitdefender Safepay) apporte une couche de sécurité supplémentaire avec un VPN intégré conçu pour garder vos transactions financières et bancaires en ligne sécurisées et privées.
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024