C’est bientôt le Black Friday, si vous souhaitez éviter de vous faire arnaquer par des sites marchands frauduleux, voici quelques astuces à connaître absolument.
Même si la plupart des revendeurs de matériel et de produits en tout genre disposent de leurs propres applications qui facilitent les achats pour les fêtes de fin d’année et pour le Black Friday, nombreux sont ceux qui préfèrent faire leurs achats sur le site web d’un revendeur. Et lorsque vous faites vos achats à l’aide de votre téléphone, les navigateurs mobiles ne manquent pas. Cependant, EclectricIQ vient de publier un nouvel avertissement concernant une campagne de menaces qui incite les consommateurs à visiter certains sites web peu recommandables pour leurs achats.
En effet, outre les contrefaçons, il est plus que recommandé de faire attention aux différentes arnaques que l’on peut trouver sur internet.
Pour attirer les consommateurs sur ces sites, de fausses promotions type « 80% de réduction » ont été utilisées, tout comme les traqueurs utilisés par les sites web légitimes. L’objectif était de faire croire à la victime qu’elle se trouvait sur le vrai site web d’un revendeur ou commerçant. Les données recueillies par les faux sites collectent des numéros de téléphone qui peuvent être utilisés pour des attaques de vishing (hameçonnage vocal) ou de smishing (hameçonnage par SMS). Ces attaques peuvent amener les victimes à révéler encore plus d’informations personnelles telles que les codes d’authentification à deux facteurs, en se faisant passer pour des entreprises de confiance telles que des plateformes de commerce électronique ou des institutions financières.
En cause : SilkSpecter, il peut accéder aux comptes des victimes sans autorisation, lancer des transactions frauduleuses importantes et contourner les différentes options de sécurité mises en place pour protéger les utilisateurs. En réalité, les informations que vous saisissez sur ce que vous pensez être le site web légitime d’un revendeur sont en fait envoyées à un serveur externe. Ce site web que vous pouvez penser être réel pourrait être faux. Une fois que vous avez saisi vos données personnelles, les informations deviennent accessibles aux pirates qui s’en donnent à cœur joie pour voler vos données … et dépenser votre argent.
Les navigateurs concernés sont Chrome, Safari, Firefox et Edge. Certains signaux d’alarme peuvent vous avertir à l’avance. Les domaines de phishing utilisent généralement .top, .shop, .store et .vip. Les pirates enregistrent parfois des noms de domaine similaires à des domaines reconnus et légitimes, afin d’essayer de vous piéger. Il s’agit d’une technique connue sous le nom de typosquatting. Les cibles sont les acheteurs et européens, également américains, mais les images frauduleuses des faux sites web sont stockées en Chine.
Bien qu’il y ait 4 000 noms de domaine malveillants, certains révélés par EclectricIQ comprennent des noms de revendeurs que vous connaissez certainement et auxquels vous faites probablement confiance. Mais il s’agit de faux sites qui cherchent à vous arnaquer :
- northfaceblackfriday[.]shop
- lidl-blackfriday-eu[.]shop
- bbw-blackfriday[.]shop
- llbeanblackfridays[.]shop
- dopeblackfriday[.]shop
- wayfareblackfriday[.]com
- makitablackfriday[.]shop
- blackfriday-shoe[.]top
- eu-blochdance[.]shop
- ikea-euonline[.]com
- gardena-eu[.]com
Faites donc attention pour le Black Friday. Généralement, une simple recherche sur Google suffit à trouver un premier résultat fiable, mais n’oubliez pas une chose, les revendeurs ont généralement juste leur nom dans l’adresse URL, rien de plus. Si vous avez des doutes, préférez l’application sur smartphone, vous serez en lieu sûr !
![kaspersky controle parental home[1]](https://www.tomshardware.fr/content/uploads/sites/3/2024/09/kaspersky-controle-parental-home1-240x170.jpg)
