En 2024, les cybercriminels ont mené plus de 38 millions d'attaques de phishing, en se faisant passer pour de grandes plateformes de vente, des banques et des distributeurs de biens technologiques. Ce sont notamment les données des cartes de crédit dérobées qui font l'objet d'un commerce florissant sur les forums du Dark Web, avec des prix allant de 70 à 315 dollars par lot.
Kaspersky surveille de près l'évolution du paysage des cybermenaces liées aux consommateurs. Alors que ceux-ci se préparent à des opérations promotionnelles majeures, comme le Black Friday, les chercheurs de Kaspersky observent que les cybercriminels se saisissent de l’évènement pour voler des données personnelles, détourner de l’argent et de répandre des logiciels malveillants par le biais d'opérations promotionnelles frauduleuses.
Entre janvier et novembre 2024, les solutions Kaspersky ont bloqué 38 473 274 attaques de phishing liées aux achats en ligne, aux systèmes de paiement et aux institutions bancaires. Parmi ces attaques, 44 % impliquaient l'utilisation de services bancaires comme appât, ce qui représente une augmentation de près de 25 % par rapport aux 30 803 840 millions de tentatives de phishing enregistrées pour la même période l'année dernière.
Les escrocs se font souvent passer pour de grands noms de la distribution tels qu'Amazon, Walmart et Etsy, en envoyant des courriels trompeurs prétendant offrir des remises exclusives. Ces e-mails renvoient à de faux sites web conçus pour imiter des sites légitimes, comportant souvent des erreurs subtiles telles que des fautes d'orthographe ou des noms de domaine légèrement modifiés. Les victimes qui tentent de faire des achats sur ces sites finissent généralement par y perdre leurs économies.
Une autre arnaque largement répandue consiste à exploiter l’attrait des consommateurs pour les jeux concours et les prix. Les fraudeurs envoient des messages faisant la promotion de sondages à durée limitée avec des tirages au sort, avec à la clé des récompenses de valeur, par exemple un iPhone 14 gratuit. Pour créer un sentiment d'urgence, ils affirment que seuls quelques utilisateurs « sélectionnés » peuvent accéder à l'offre, ce qui pousse les « heureux élus » à agir rapidement. Les escrocs proposent une « récompense » en échange de leurs coordonnées (adresse électronique, etc.), et d'un peu d'argent dépensé sur un faux site.
Les experts de Kaspersky ont remonté la trace des activités frauduleuses, révélant que les données volées sont soit exploitées directement par les cybercriminels, soit vendues sur le Dark Web. La valeur des données détermine leur prix. Par exemple, les ensembles complets de données de cartes de crédit volées, connus sous le nom de « fullz », comprennent généralement le numéro de la carte, la date d'expiration, le code CVV, le nom du titulaire de la carte, l'adresse de facturation et le numéro de téléphone.
« Cette année, les sites du Dark Web reproduisent les stratégies de marketing et les tarifications des commerces en ligne légitimes. Certains proposent même des promotions pour le Black Friday, avec des remises et des offres groupées, semblables aux ventes saisonnières que l'on trouve sur les sites web traditionnels », commente Marc Rivero, chercheur principal en sécurité au sein du Great de Kaspersky. Dans le cadre de cette campagne, un vendeur proposait une réduction de 10 % sur les données volées de cartes de crédit provenant de pays comme le Canada, l'Australie, l'Italie et l'Espagne, à des prix oscillant entre 70 à 315 dollars pour une carte, en fonction de la qualité de la carte et de la région d'où elle provenait.
Pour en savoir plus sur le paysage des menaces liées au shopping en 2024, visitez Securelist.
