Le Black Friday, premier jour de la période de ventes de Noël, approche, et de nombreuses boutiques en ligne vous offrent déjà des réductions attrayantes, et bien d’autres promotions. Cependant, les vendeurs ne sont pas les seuls à faire la chasse aux acheteurs. Tapis dans l’ombre, les cybercriminels sont dotés de chevaux de Troie bancaires, prêts à voler les données personnelles et les informations de paiement des acheteurs en ligne.
À la recherche de comptes de boutiques en ligne
Les chevaux de Troie bancaires sont généralement considérés comme des programmes malveillants qui essaient de voler de l’argent en utilisant les services bancaires en ligne, et les applications mobiles de services bancaires. Par conséquent, de nombreuses personnes considèrent que les chevaux de Troie bancaires ne représentent un danger que quand elles utilisent de tels sites ou programmes. Cependant, la réalité est quelque peu différente : les chevaux de Troie bancaires peuvent aussi obtenir (a) les informations de facturation saisies sur les sites Internet de boutiques en ligne, et (b) les comptes de ces sites.
Au cours de ces neufs derniers mois, nos solutions ont détecté 9,2 millions de fois l’activité de chevaux de Troie bancaires accros du shopping en ligne. Les chevaux de Troie comme Chthonic, Betabot, Panda, Zeus, SpyEye, et bien d’autres, ont une solide expérience dans ce domaine. Ils ont essayé de dérober les identifiants et les informations bancaires des personnes qui consultaient certaines boutiques en ligne populaires.
Nous avons recensé 67 sites Internet qui pourraient intéresser les chevaux de Troie bancaires. Près de la moitié d’entre eux sont des sites Internet de marques connues de vêtements, de bijoux, et de jouets. Ces chevaux de Troie cherchent aussi à obtenir les comptes d’utilisateurs de sites de cinémas, de boutiques électroniques, et de grandes marketplaces comme eBay et AliExpress.
Les chevaux de Troie bancaires étaient particulièrement actifs en Europe, surtout en Italie, en Allemagne et en France, ainsi qu’en Amérique du Nord, Russie et autres pays en voie de développement. Vous pouvez obtenir plus d’informations sur les préférences géographiques d’un malware en particulier sur Securelist.com.
Les chevaux de Troie bancaires peuvent utiliser plusieurs méthodes pour saisir de délicieuses brides d’informations, comme les informations de facturation, ou les identifiants des consommateurs lorsqu’ils se connectent à un magasin en ligne, ou à leur compte de services en ligne. Par exemple, ils peuvent essayer de détourner les données saisies dans un formulaire en ligne, de remplacer les contenus des pages Internet, ou tout simplement de rediriger l’utilisateur vers un site Internet complètement faux.
Quels sont les dangers si les données de votre compte d’un magasin en ligne sont divulguées ?
Lorsqu’un cybercriminel possède vos données, il peut retirer de l’argent de votre compte, ou réaliser des achats sous votre nom. D’autres problèmes peuvent s’ajouter à celui des pertes financières ; la police peut vous rendre visite si un escroc utilise votre carte bancaire pour blanchir de l’argent, ou pour acheter des choses illégales.
Les comptes volés sont vendus en grande quantité sur le marché noir. En faisant une simple recherche sur Google, nos experts ont trouvé que plus de 3 millions de comptes d’utilisateurs de boutiques en ligne sont en vente.
Comment rendre les achats en ligne plus sûrs ?
Si vous voulez profiter des achats en ligne sans avoir peur de perdre votre compte, surveillez l’état de vos appareils, et protégez-vous des chevaux de Troie. Ce n’est pas si difficile :
- Ne suivez pas les liens envoyés par des inconnus par SMS, par e-mails, ou sur les réseaux sociaux. Si un ami vous envoie un message avec un lien, assurez-vous qu’il en soit vraiment l’expéditeur.
- Installez une protection antivirus de confiance pour vous protéger des chevaux de Troie bancaires. Par exemple, Kaspersky Internet Security bloque les tentatives de redirection des utilisateurs vers des sites Internet suspects, vous protège des bannières publicitaires malveillantes, et attrape les chevaux de Troie bancaires avant qu’ils n’entrent dans votre appareil.