La période précédant le Black Friday se caractérise par une envolée des attaques par hameçonnage (phishing) imitant les pages de paiement en ligne. Le nombre total d’attaques ainsi déguisées a plus que doublé entre septembre et octobre 2021, passant de 627?560 à 1?935?905, soit une hausse de 208?%. Ces données émanent du rapport «Kaspersky Black Friday 2021?: Comment éviter les escroqueries en ligne».

Les périodes de soldes attirent l’attention, non seulement des consommateurs et des vendeurs, mais aussi des cybercriminels. Ces derniers, pour piéger les acheteurs en ligne, n’hésitent pas à créer de fausses pages imitant les plus grandes plateformes d’achats ainsi que les systèmes de paiement en ligne.

L’année 2021 a été marquée par un rebond des ventes et par un retour des consommateurs en magasins après 18 mois difficiles. Ainsi, les chercheurs Kaspersky n'ont pas observé les tendances saisonnières habituelles en matière d’hameçonnage?: il n’y a pas eu d'envolée significative du nombre de pages de phishing contenant des offres trop belles pour être vraies ou de flambée des tentatives d’escroqueries sur ce secteur.

Un point fait cependant exception?: en 2021, le nombre total d’attaques de phishing visant les systèmes de paiement électronique a plus que doublé entre septembre et octobre, passant de 627?560 à 1?935?905, soit une hausse de 208%. En effet, cette année, de nouveaux systèmes de paiement sont apparus dans de nombreux pays du fait de leur importante praticité. Alors que leur adoption par les consommateurs est montée en flèche, les criminels se sont employés pour exploiter activement ces systèmes et s’en servir en tant que leurre pour leurs activités malveillantes.

Le nombre de spams détectés par les produits Kaspersky a également augmenté. Avec 221 745 e-mails contenant les mots ‘Black Friday’ repérés entre le 27 octobre et le 19 novembre, les spams se sont propagés activement au cours de cette période.

De plus, les chercheurs Kaspersky ont analysé les plateformes populaires les plus utilisées par les fraudeurs en matière de phishing. Les résultats montrent qu’Amazon arrivait toujours en tête, compte tenu du nombre de tentatives de phishing utilisant son nom. En 2021, eBay était le deuxième site le plus populaire, suivi par Alibaba et Mercado Libre.

«Nous assistons toujours à une recrudescence d’escroqueries à la période du Black Friday. L'attention portée aux systèmes de paiement électronique est peut-être un peu plus inattendue. Cette fois, nous avons constaté une augmentation considérable (208 %) du nombre d'attaques imitant les systèmes de paiement les plus populaires. Bien entendu, chaque nouvelle application de paiement est considérée par les pirates comme une nouvelle occasion d'exploiter les utilisateurs?», explique Tatiana Shcherbakova, Security Expert, Kaspersky. 

«Ainsi, pour protéger vos données et votre argent, il sera plus prudent de s'assurer que la page de paiement en ligne est sécurisée : vous le saurez si l’URL de la page commence par HTTPS au lieu du HTTP habituel et qu’une icône de cadenas figure à côté de celle-ci», ajoute-t-elle.

Communiqué de presse de Kaspersky