Les spammeurs utilisent le Black Friday pour escroquer les acheteurs en ligne

Le 26 novembre c'est le Black Friday, une période propice aux bonnes affaires mais aussi à la fraude en ligne. Alors que les acheteurs recherchent les meilleures offres de l'année et se lancent dans leurs achats de Noël, les cybercriminels profitent de la période des fêtes pour escroquer des victimes sans méfiance par le biais d'e-mails frauduleux (phishing) et d'autres stratagèmes. Les chercheurs de Bitdefender Antispam ont examiné les données de la première partie du mois de novembre pour identifier les tendances du spam (courrier indésirable).

Les hameçonneurs jettent leurs larges filets de pêche sur tout le web, mais se concentrent sur les États-Unis et utilisent massivement la langue anglaise.

Les habitudes d'achat en ligne des consommateurs ont augmenté pendant la crise sanitaire et les pirates ne manquent pas l'occasion. Début novembre est un bon moment pour effectuer des tests et affiner les escroqueries nouvelles et existantes dans le but de compromettre financièrement les utilisateurs.

Bitdefender Labs a constaté que les États-Unis étaient la cible la plus attrayante pour les acteurs de la menace, recevant la plus grande part des courriers indésirables, représentant 44% de l'ensemble du volume mondial entre le 1er et le 11 novembre, selon la télémétrie de Bitdefender Antispam. Les États-Unis sont suivis par le Royaume-Uni (8 %), l'Australie (6 %), l'Afrique du Sud (5 %), l'Irlande (4 %), l'Allemagne (4 %), la Suède (3 %), le Danemark (2 %), la France (2%), Roumanie (1%) et Italie (1%).

Le spam d'achat cible les anglophones

Le spam utilisant la langue anglaise mène des attaques de phishing mondiales. Les chercheurs de Bitdefender ont remarqué une utilisation accrue de la langue anglaise pour diffuser des escroqueries d'achat au cours des quatre jours d'analyse du 8 au 11 novembre 2021. La répartition géographique du spam en anglais lié au shopping est illustrée ci-dessous.

Les campagnes de spam proviennent d'adresses IP en Amérique du Nord, en Europe et en Asie. Cependant, 44% des spams d'achats mondiaux envoyés identifiés par Bitdefender semblent provenir de spammeurs aux États-Unis capitalisant sur de potentielles victimes locales.

Nos résultats sont cohérents avec une enquête récente qui place les États-Unis en tête de liste pour le nombre de personnes (28%) qui prévoient de faire leurs achats le jour du Black Friday cette année. Selon les statistiques, les États-Unis sont également en tête de liste des recherches sur les offres du Black Friday, représentant 21 % du volume de recherche pour cette saison d'achat, suivis de l'Allemagne (13 %), du Royaume-Uni (10 %) et de la France (4 % ).

Un peu plus de deux semaines avant le plus grand jour de shopping de l'année, les fausses offres et promotions ne manquent pas pour les acheteurs passionnés. Aucune opportunité n'a été négligée, des décorations pour la maison au commerce de détail en passant par le hightech et les billets d'avion. Les escrocs s'attaquent à un large éventail de consommateurs et de groupes d'âge. Voici une liste des sujets d'e-mails de spam sur le thème du shopping les plus populaires relevés par les chercheurs de Bitdefender du 8 au 11 novembre :

• [Black Friday 2021] Lunettes de soleil Oakley pas cher, 85% de réduction, livraison gratuite
• [Black Friday 2021] Remise en ligne sur les lunettes de soleil Ray-Ban, nouveaux styles, économisez jusqu'à 90%
• Nous avons une surprise pour les clients Walmart !
• Dévorez les récompenses de Thanksgiving au Sam's Club
• Boutique de Noël à prix unique
• Votre prochain vol avec American Airlines !
• 30 secondes pour obtenir 100 $ de récompenses Apple exclusives
• 26 produits qui seront introuvables après Thanksgiving
• 20+ idées de cadeaux uniques pour votre liste de Noël
• Les meilleures entreprises offrant des réductions pour les seniors
• Obtenez une carte-cadeau Amazon !!!

Cette liste n'est qu'un petit échantillon du nombre d'e-mails de phishing sur le thème du shopping cette année.

Les escroqueries du Black Friday basées sur des récompenses

Les chercheurs en spam de Bitdefender s'attendent à davantage de campagnes de spam dans les semaines à venir, avec des pics sur les offres d'achat du Black Friday, du Cyber ​​Monday et des vacances d'hiver. Les escrocs profitent souvent de ces événements pour diffuser des e-mails de phishing et diffuser des logiciels malveillants en masse vers des cibles. D'après ce que nous avons remarqué jusqu'à présent, les récompenses des acheteurs et les cartes-cadeaux ou les prix associés à de faux sondages et tombolas sont parmi les astuces les plus utilisées pour tromper les destinataires.

Le spam de voyage resurgit alors que les restrictions internationales sont levées

Les voyages internationaux ont repris et, malgré la pandémie toujours en cours, 47% des consommateurs prévoient de voyager cette saison et 55% prévoient de faire un à trois voyages en 2022, selon une étude récente. Avec l'assouplissement des restrictions de voyage, les agences de voyage, les compagnies aériennes, les croisiéristes et les hôtels offriront à coup sûr des réductions aux vacanciers et aux voyageurs enthousiastes cette saison – et nous nous attendons à ce que les escrocs utilisent davantage les offres de voyage pour attirer les amateurs de voyages sans méfiance.

Une analyse des sujets de spam sur le thème du voyage reçus du 8 au 11 novembre montre que les spammeurs se concentrent principalement sur l'envoi de mails frauduleux liés aux voyages en avion et à l'hébergement pendant la saison des achats avant les vacances.

Le 8 novembre, 43 % des spams sur le thème des voyages reçus dans le monde en volume étaient liés aux voyages en avion, 21 % aux hôtels et hébergements et seulement 5 % aux destinations touristiques. Au 9 novembre, le pourcentage de sujets de spam concernant les hôtels et l'hébergement ont augmenté de six points (27 %), tandis que les sujets relatifs aux voyages en avion ont diminué de 25 points (18 %). Le spam lié aux voyages aériens a atteint 28 % le 10 novembre, tandis que les e-mails de spam liés aux hôtels et à l'hébergement sont restés assez stables à 26 %.

Les sujets de spam liés aux destinations touristiques, aux croisières et aux charters étaient assez peu exploités du 08 au 10 novembre. Cependant, le 11 novembre, le spam sur des sujets de destinations touristiques avait augmenté de six points (12 %) par rapport aux trois jours précédents.

Les consommateurs continuent d'adopter des comportements à risque en ligne

Une étude récente de Bitdefender révèle que, bien que les consommateurs en ligne soient les plus préoccupés par la fraude financière (41% des utilisateurs interrogés), la plupart adopte toujours des comportements à risque pour la protection des données.

En réalité, près de 30 % des utilisateurs n'ont pas de protection de sécurité sur leurs principaux appareils mobiles et plus de la moitié ignorent les recommandations de cybersécurité pour l'utilisation des mots de passe, en s'appuyant soit sur quelques mots de passe faibles, soit sur un mot de passe unique pour tous leurs comptes en ligne.

Parmi les comptes en ligne, les réseaux sociaux (63 %) et les sites d'achat (54 %) sont les deux principaux services numériques préférés en termes d'utilisation par les consommateurs, et la possession d'un compte sur une plateforme d'achat était répandue chez près de la moitié des personnes interrogées dans chaque tranche d'âge interrogée. .

Les données ont également révélé que 30% des personnes interrogées partageaient leur compte d'achat en ligne non seulement avec des membres de leur famille proche (19%), mais également avec des colocataires et des amis. Ce comportement à risque s'étend au partage de cartes de crédit et d'adresses e-mail. Alors que seulement 29% des personnes interrogées déclarent ne jamais ou presque jamais partager leur adresse e-mail, le partage des numéros de cartes de crédit ou de débit est un grand non pour seulement 62% des consommateurs.

Exemples de mails frauduleux reçus en France

Les conseils de Bitdefender pour tous les acheteurs

La saison des fraudes aux achats de Noël est arrivée, et les consommateurs ne devraient pas commencer leur shopping sans être préparés au piège d'un e-mail frauduleux ou d'une arnaque. Malgré les campagnes de sensibilisation en cours pour éduquer les utilisateurs à l'importance de maintenir une cyber-hygiène de base, nos informations sur le comportement des consommateurs se révèlent potentiellement effrayantes.

Des cybercriminels hautement organisés essaieront d'attirer des acheteurs en ligne imprudents en utilisant toutes les astuces possibles. Les internautes doivent s'adapter et se familiariser avec les menaces nouvelles et existantes tout en gardant un œil vigilant sur leur activité en ligne.

Pour garantir une expérience d'achat en ligne sécurisée, les utilisateurs doivent évaluer leurs risques de sécurité et sécuriser leurs comptes en ligne.

Les conseils de Bitdefender pour des achats en ligne sécurisés :

• Mettez à jour les navigateurs et installez une solution de sécurité sur tous les appareils, y compris les téléphones portables ou les tablettes que vous pouvez utiliser pour rechercher des offres.
• N'entrez jamais les détails de votre carte de crédit sur des sites Web inconnus ou suspects et ne partagez jamais vos informations de paiement avec des personnes qui vous contactent sur les réseaux sociaux. Tenez-vous en aux magasins officiels et aux sites Web de bonne réputation pour faire votre shopping.
• Faites attention aux courriels non sollicités faisant la promotion d'offres exceptionnelles et d'affaires « trop belles pour être vraies ». Vérifiez les offres avant de vous précipiter dans un achat, peu importe à quel point cela semble intéressant.
• Attendez-vous à de fausses alertes de sécurité et à des notifications de réinitialisation de mot de passe pour vos comptes à cette période de l'année. Les escrocs veulent des informations de connexion pour voler les données financières des utilisateurs. Les demandes non sollicitées doivent être traitées avec soin et les acheteurs doivent visiter les sites Web officiels pour vérifier leurs alertes ou les problèmes de sécurité supposés.
• Examinez vos informations de compte et réinitialisez les anciens mots de passe sur les plateformes essentielles, y compris le e-commerce, les e-mails, les services bancaires, les services de livraison et les plateformes de réseaux sociaux. Utilisez des mots de passe forts d'au moins 12 à 15 caractères. Envisagez un gestionnaire de mots de passe pour vous aider à garder un œil sur toutes les informations de connexion.
• Activez l'authentification à deux facteurs (2FA) ou à plusieurs facteurs (MFA) dans la mesure du possible sur les plateformes bancaires et de e-commerce.
• Méfiez-vous des e-mails frauduleux de livraison de colis ayant échoué. Les campagnes d'hameçonnage se faisant passer pour des prestataires de services de livraison sont un effet secondaire connu de la ruée vers la saison des achats.
• Accédez uniquement aux sites Web dont l'adresse contient HTTPS et lisez attentivement les e-mails et les promotions. Recherchez les fautes d'orthographe et les mises en page ou demandes de données suspectes. Au lieu de cliquer sur les liens dans l'e-mail, rendez-vous directement sur le site officiel pour vérifier sa véracité.
• Activez les alertes de carte de crédit pour recevoir des notifications en temps réel en cas de frais suspects.
  

Prenez soin de vos appareils avec notre offre d'essai étendu de 90 jours de Bitdefender Total Security et profitez de la meilleure protection de sa catégorie pour Windows, Mac, Android et iOS. Notre fonction de protection Web garantit une navigation et une expérience d'achat sécurisées en bloquant tout contenu malveillant (URL, sites Web non fiables, pages Web frauduleuses et liens de phishing), vous informant des dangers potentiels liés à l'accès à des liens inconnus. De plus, le navigateur sécurisé dédié (Bitdefender Safepay) apporte une couche de sécurité supplémentaire avec un VPN intégré conçu pour garder vos transactions financières et bancaires en ligne sécurisées et privées.