Tribunes

Florange Telecom

L'approche radicaliste de l'architecture du Web : l'assembleur

Big Dataxe

Le Big Data individuel

La comptine du cloud

Toute les tribunes

La vidéo du moment
Actualité marchés verticaux

Les notaires adoptent la lettre recommandée électronique de Maileva

par arnaud
le 13/09/2017 à 11:28

Captivea ouvre le premier club utilisateur SugarCRM francophone

par Celia Jay
le 21/08/2017 à 10:35

Captivea ouvre le premier club utilisateur SugarCRM francophone

par Francois PAPON
le 11/08/2017 à 11:59

Capgemini améliore sa marge

par lecteur-itrnews
le 10/08/2017 à 03:51

Avast rachète Piriform (Ccleaner)

par MichelWer
le 08/08/2017 à 05:15

Rechercher
Services
Logo_abonn Job Les derniers communiqués de presse Proposer un communiqué de presse
Fils RSS : Top 10 quotidien

Black Friday et Cyber Monday : la période phare du phishing !

vendredi 28 novembre 2014

Comme d'autres événements majeurs, Black Friday et Cyber Monday constituent une aubaine pour les scammers et auteurs de courriers malveillants. En effet, ceux-ci tirent parti de ces occasions fédératrices pour perpétuer leurs méfaits et escroquer les clients les plus crédules.

Alors que les courriers de phishing et les spams sont monnaie courante lors de telles campagnes, les réseaux sociaux constituent aujourd'hui un outil de choix supplémentaire pour les hackers, souligne Ismet Geri, Directeur de Proofpoint France et Europe du Sud. Cependant, dans la mesure où les solutions que les organisations déploient pour mettre fin aux messages non sollicités ne sont d'aucune utilité lorsqu'il est question de ces mêmes plateformes, et des procédés qu'elles induisent, les auteurs de ces derniers parviennent aisément à leurs fins.

La page Facebook ci-dessous constitue un bon exemple. Alors que le Black Friday et le Cyber Monday, jours où de nombreux achats sont effectués aux États-Unis, approchent à grands pas, celle-ci fait état d'une carte cadeau Amazon.

https://www.facebook[.]com/pages/Free-100-Amazon-Gift-Codes-Giveaway/1499014140366088





Diverses annonces y sont répertoriées, comme celle ci-dessous, vous invitant à profiter d'une carte cadeau gratuite. L'URL que cette même page contient vous dirige sur une autre, afin de vous encourager à procéder à un téléchargement douteux, soi-disant destiné à « déverrouiller » le code de la carte cadeau.





Il s'agit de la page suivante :





L'exemple ci-dessous se rapporte également à une fausse offre de carte cadeau Amazon :





Tout comme les campagnes de phishing se propageant par le biais des courriers électroniques, les spams diffusés via les réseaux sociaux s'appuient de manière illégale sur des marques renommées (dans ce cas, Amazon) pour piéger les utilisateurs. De ce fait, les commerçants en question sont également victimes de ces malversations, similaires à celles se produisant dans le cadre du malvertising via de fausses pages Web. Pour tous ceux prenant part au Black Friday et Cyber Monday, de tels comptes sont synonymes de perte de clients, de ventes détournées, d'une réputation entachée et d'utilisateurs floués.

En outre, ceux-ci sont généralement créés au moment où les messages vont être envoyés, et utilisés uniquement lors de l'événement dont il est question. En effet, des analyses effectuées prouvent que dès que ce dernier est passé, ces comptes sont tout simplement abandonnés.

Bien que la dimension fédératrice des fêtes de fin d'année soit sans égale, les caractéristiques des actions malveillantes alors entreprises sont toutefois similaires à celles rencontrées lors d'autres événements (Match des étoiles de la Ligue majeure de baseball aux États-Unis, Coupe du monde de football ou Cyber Monday).

Sans surprise, l'utilisation des réseaux sociaux est particulièrement importante lors de telles occasions. Parallèlement, les spammers et scammers en profitent alors pour diffuser leurs annonces douteuses.

Si l'on étudie l'évolution du trafic induit lors de précédents événements (ici, la coupe du monde de football et le match des étoiles de la Ligue majeure de baseball aux États-Unis), le fait que le nombre de spams et de liens malveillants tendra à augmenter aux environs du 1er décembre ne peut qu'être confirmé.

Nous nous sommes concentrés sur les dix commerçants en ligne les plus en vogue, et prenant part au Cyber Monday. Nous avons alors remarqué qu'au cours des 2 dernières semaines, 140 spams faisaient référence à ceux-ci. Un nombre qui augmentera probablement plus la date du 1er décembre approchera.





Les spammers savent profiter des opportunités lorsqu'elles se présentent. De plus, le graphique indique que le nombre d'annonces diffusées sur les réseaux sociaux, et se rapportant à des commerçants clés, dépasse celui des sites de spams. Dans la mesure où le compte d'un spammer doit pouvoir s'assurer une certaine présence, il est logique, pour les personnes malintentionnées, de partager leurs fausses annonces sur d'autres pages.

Le Cyber Monday constitue une autre aubaine pour les scammers et auteurs de courriers malveillants. En effet, ceux-ci tirent parti de cette occasion fédératrice pour perpétuer leurs méfaits et escroquer les clients les plus crédules. Les grandes marques, ainsi que les clients, doivent constamment faire preuve de vigilance. Black Friday et Cyber Monday ne seront pas les seuls événements à être synonymes de telles opérations.

Comme mentionné plus haut, les solutions de protection traditionnelles ne suffisent pas à vous protéger dans ce genre de situations. Pour réduire l'impact, sur votre enseigne, de tels agissements via les réseaux sociaux, optez pour le service Nexgate (aujourd'hui détenu par Proofpoint).

SQ 250-300

Les 10 derniers articles mis en ligne