Black Friday : La fraude aux paiements en ligne bondit de 208 %

La période précédant le Black Friday se caractérise par une envolée des attaques par hameçonnage. Le nombre total d’attaques a plus que doublé entre septembre et octobre 2021, passant de 627 560 à 1 935 905, soit une hausse de 208 %.

Les périodes de soldes attirent l’attention. Après le black friday, le cyber monday et avant Noël qui approchent à grand pas, les pirates informatiques sont aux aguets. Les phishing ont explosé de part leur présence ces dernières semaines. Il faut dire aussi que les kits mis en vente n’ont jamais été aussi nombreux.

Le Service Veille ZATAZ a repéré, rien que pour novembre, 12 nouvelles boutiques et nouveaux vendeurs dédiés uniquement à l’hameçonnage. Comme le montre mes captures écrans, l’intégralité du code dédié à un hameçonnage Adobe, par exemple, peut coûter une cinquantaine de dollars. Les cybercriminels n’ont plus qu’à acquérir des bases de données pour finaliser leurs attaques. Dernièrement, le Service Veille ZATAZ a repéré une hausse des ventes et diffusions de bases de données ciblant les consommateurs français. Le total fait tout de même plus de 100 millions d’adresses électroniques, sans parler des autres données que les black hat ont pu extraire. Le Service Veille ZATAZ peut vous alerter et vous protéger de ce type de fait.

Ci-dessous, une vidéo réalisée pour vous montrer des packs phishing vendus par des blackmarket. Certains sont vendus plusieurs dizaines d’euros (selon qualité, mise à jour, …).

Au cours des 10 premiers mois de 2021, l’entreprise Kaspersky a détecté plus de 40 millions d’attaques par hameçonnage ciblant des plateformes de e-commerce ainsi que des établissements bancaires. L’année 2021 a été marquée par un rebond des ventes et par un retour des consommateurs en magasins après 18 mois difficiles. En 2021, le nombre total d’attaques de phishing visant les systèmes de paiement électronique a plus que doublé entre septembre et octobre, passant de 627 560 à 1 935 905, soit une hausse de 208 %.

En effet, cette année, de nouveaux systèmes de paiement sont apparus dans de nombreux pays du fait de leur importante praticité. Alors que leur adoption par les consommateurs est montée en flèche, les criminels se sont employés pour exploiter activement ces systèmes et s’en servir en tant que leurre pour leurs activités malveillantes. ZATAZ vous montrait d’ailleurs plusieurs nouvelles techniques pirates pour passer outre ces « sécurité » dont la technique du « ALLO » chez les cardeurs, les pirates de cartes bancaires. Le Service Veille de ZATAZ en détecté des dizaines par semaine !

Le partenaire de ZATAZ, F-Secure, rappel qu’il est plus qu’indispensable de ne pas cliquer sur tous les liens que vous pouvez recevoir par courriel. Un logiciel de cybersécurité, avec une option antispam/phishing pourra vous seconder dans votre hygiène numérique. Le reste se passe dans votre cerveau : l’adresse web est-elle légitime ? L’entreprise existe-t-elle vraiment ? La promotion n’est-elle pas trop belle pour être vraie ?

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.