Prudence : la saison des fêtes est aussi celle du hameçonnage !

Petit Papa Noël
Quand tu ouvriras ton courrier
Avec tes e-mails par milliers
Attention, à ne pas te faire arnaquer.

S’il y avait une chanson pour rentrer dans la saison des cyber-attaques, ce serait probablement celle-là.

La saison des fêtes de fin d’année commence

Le moment est bientôt arrivé, il s’agit bien sûr du Super Friday. 2020 n’était pas une année comme les autres et ces promos de fin d’année le confirment. Le début des promos de fin d’année en France a été décalé au 4 décembre, le pays tout entier étant soumis à un confinement jusqu’au 1er décembre. Les plus grands distributeurs, tels qu’Amazon, Carrefour ou Leclerc, se sont mis d’accord pour repousser d’une semaine les promos et remises du « Super Friday » prévues initialement la dernière semaine du mois de novembre. En effet, les commerces jugés non essentiels restent fermés pendant le confinement.

Bien que les achats dans des magasins physiques restaient importants depuis quelques années, la pandémie de coronavirus a probablement contribué à une migration massive des achats sur Internet.

Mais attention, le commerce sur Internet ne profite pas seulement aux Français affectés par la pandémie. Les cyber-criminels ont également à y gagner. Ce n’est donc pas étonnant que le volume d’URL d’hameçonnage recueillies par le laboratoire de protection d’Avira ait plus que doublé sur les dix derniers mois, comparé à l’année dernière.

Super Friday : le cyber-crime en chiffres

L’année dernière, une vague de campagnes d’hameçonnage avait été enregistrée à partir du mois d’août, avec un pic entre octobre et novembre. Après le Super Friday, le nombre de détections avait légèrement diminué en décembre, puis plus fortement de 30 % en janvier. Mais du fait de la pandémie, les chiffres sont repartis à la hausse pour atteindre le niveau du Super Friday de 2019 en février/mars 2020 et n’ont quasiment pas baissé depuis. Et la saison principale pour les attaques d’hameçonnage ne commence en théorie que maintenant. Traditionnellement, on enregistre jusqu’à 40 % d’attaques d’hameçonnage en plus entre octobre et décembre, par rapport au début de l’année et aux mois plus calmes de juillet et août.

Les URL d’hameçonnage sont en plein essor dans le monde entier

Les URL malveillantes conçues spécialement pour le Super Friday touchent non seulement les États-Unis et la Grande-Bretagne, mais aussi la France, l’Allemagne et l’Italie, affectées depuis longtemps par la cyber-criminalité.

« L’hameçonnage reste une menace majeure pendant la saison des fêtes et le Super Friday. Cette année, nous nous attendons à davantage de fausses publicités qui se font passer pour Amazon, Walmart ou eBay, ainsi que de fausses informations de livraisons ou de paiement qui imitent les e-mails de PayPal ou de DHL par exemple. La cause : la migration en masse des achats physiques vers les achats sur Internet, en raison de la pandémie actuelle de COVID-19 dans le monde », explique Alexander Vukcevic, directeur du laboratoire de protection d’Avira.

De faux sites vraiment trompeurs

Les deux captures d’écran Amazon et DHL ci-dessous vous permettent de voir à quoi ressemblent ces sites d’hameçonnage. À première vue, il est difficile de différencier ces deux exemples des sites originaux mais, en y regardant de plus près, il existe quelques différences :

Sur la capture d’écran Amazon, il faut reconnaître que le site est reproduit assez fidèlement jusque dans les détails. L’internaute qui ne fréquente pas régulièrement le site et n’a pas exactement en mémoire la page de connexion peut probablement se faire piéger par le faux site. C’est d’ailleurs le but : dans le meilleur des cas, les victimes doivent se connecter pour qu’il soit possible de récupérer facilement leur nom d’utilisateur et leur mot de passe. Il est pourtant simple de voir sur l’URL de cet exemple qu’il s’agit d’un site de phishing : cette dernière n’a plus rien à voir avec Amazon. Pour ne pas vous faire avoir par une tentative d’escroquerie de ce genre, faites bien attention au lien qui s’affiche en haut de votre navigateur. Si vous n’arrivez pas à déterminer s’il s’agit d’une page authentique ou d’une fausse page, le mieux est d’entrer le lien Amazon à la main.

Pour DHL aussi, l’original et la copie sont très proches. Ce qui est particulièrement dangereux ici, c’est qu’il s’agit d’une demande directe de paiement. Pour ne pas avoir à chercher dans les informations du compte, les cybercriminels tentent directement de mettre la main sur le jackpot : votre argent. Si un e-mail vous dirigeant vers un tel site atterrit dans votre boîte, comme indiqué précédemment, vérifiez toujours l’URL : cette dernière doit être une adresse DHL ; toute autre adresse représente un risque et doit être contournée. Demandez-vous par ailleurs si vous attendez vraiment une livraison et s’il est normal que cette dernière engendre des droits de douane. Si c’est le cas, recherchez plutôt votre envoi directement sur le site DHL.

La bonne protection pour la saison du shopping

D’après le Laboratoire de protection d’Avira, la vague des URL malveillantes atteindra son pic en novembre, à l’occasion du Black Friday : l’équipe du laboratoire prévoit jusque fin novembre une hausse d’au moins 15 % des URL malveillantes par rapport à la moyenne annuelle. De ce fait, la probabilité pour les acheteurs du Black Friday d’être victimes d’attaques ciblées d’hameçonnage augmente considérablement.

Le risque d’URL contaminées et malveillantes étant déjà très élevé, les futurs acheteurs devraient faire preuve de prudence sur ces trois points : sur quels sites achètent-ils, qu’achètent-ils, et comment ?

Où achetez-vous ?

Lorsque vous faites du shopping en ligne, vous tombez certainement sur de nombreux sites intéressants – mais peut-être aussi dangereux pour certains d’entre eux. Les sites d’hameçonnage sont des copies identiques aux originaux. Seules leurs adresses Internet semblent légèrement différentes. Si vous aimez comparer les prix et les articles, privilégiez les boutiques en ligne à la fiabilité élevée ayant une bonne réputation et de nombreuses évaluations. Le malvertising et les annonces d’hameçonnage peuvent apparaître même sur des sites sérieux si ces derniers ont fait l’objet de manipulations.

Comment procéder en toute sécurité :

  • Regardez-y de plus près : l’adresse Web affichée dans le navigateur doit correspondre au nom de l’entreprise. Si l’orthographe semble différente ou si de nombreux traits d’union cachent l’URL, quittez immédiatement le site.
  • Bloquez les sites internet dangereux : utilisez un bloqueur de publicité intelligent pour vous protéger des sites infectés, bloquer les annonces publicitaires malveillantes et envahissantes et empêcher les logiciels renifleurs de vous suivre.
  • Demandez l’avis de quelqu’un d’autre : n’achetez pas seul(e). Des outils tels qu’Avira Safe Shopping vous informent sur les vrais prix, les vraies bonnes affaires et les vraies boutiques.

Qu’achetez-vous ?

Les méthodes d’hameçonnage sont de plus en plus ciblées. Vous avez probablement déjà reçu par e-mail des confirmations de commande et factures (soi-disant d’Amazon ou de PayPal) pour des articles ou services que vous n’avez jamais commandés. Mais vous pourriez également être appâté(e) avec un e-mail de spear phishing qui s’adresse à vous par votre nom et vous fait une offre très intéressante.

Comment procéder en toute sécurité :

  • Soyez sceptique : si une offre paraît trop belle pour être vraie, c’est probablement le cas.
  • N’ouvrez aucun fichier suspect : les pièces jointes d’e-mails suspects peuvent contenir tous types de programmes malveillants, allant des rançongiciels aux dernières menaces zero-day.
  • Tenez le danger à l’écart : protégez-vous des contenus en ligne dangereux, reconnus comme hameçonnage, logiciel malveillant, spam ou escroquerie.

Comment achetez-vous ?

Certes, faire son shopping en ligne est agréable, mais il faut régler sa facture ici aussi. Le paiement sur les boutiques en ligne présente des risques, en particulier si vous réalisez votre achat depuis votre appareil mobile. Les réseaux publics, que ce soit dans un magasin ou un café, ne sont pas sécurisés. Ne saisissez jamais vos données d’accès sur des sites auxquels vous ne faites pas entièrement confiance.

Comment procéder en toute sécurité :

  • Vérifiez que la connexion est bien sécurisée : pendant le processus de paiement, un symbole représentant un cadenas doit s’afficher en haut du navigateur et l’URL doit commencer par HTTPS. Cela garantit une communication sécurisée avec le serveur Web. En l’absence d’HTTPS, les données saisies peuvent être facilement interceptées par des pirates.
  • Tout doit être à jour : assurez-vous que votre navigateur, vos logiciels et vos appareils sont bien à jour. Les vulnérabilités présentes dans les versions logicielles obsolètes constituent la porte d’entrée idéale pour les cybercriminels.
  • Vérifiez la source : les assaillants ont tendance à utiliser de faux comptes pour identifier les utilisateurs dans des publications aux liens malveillants et pour partager ou retweeter des messages frauduleux. Afin de les rendre plus crédibles, ils utilisent des hashtags populaires tels que #blackfriday ou #discounts. Il faut donc faire bien attention à qui fait circuler ce type de messages et, de manière générale, il ne faut jamais faire confiance aux sources douteuses.
  • Attention aux offres par messagerie instantanée : les cybercriminels peuvent prendre le contrôle de comptes de messagerie instantanée en abordant les propriétaires légitimes par hameçonnage ou en utilisant un logiciel d’enregistrement de frappe. Cliquer sur un lien envoyé par chat entraîne une grande probabilité de télécharger un logiciel malveillant ou d’atterrir sur un faux site. C’est pourquoi il ne faut jamais ouvrir les liens d’expéditeurs inconnus.
  • Chiffrez vos données : utilisez un VPN pour chiffrer vos transactions en ligne et les protéger des regards indiscrets.

Cet article est également disponible en: EspagnolItalien

PR & Social Media Manager @ Avira |Gamer. Geek. Tech addict.
Content Manager
Former journalist. Storyteller at heart.