Les campagnes de phishing augmentent fortement à l’approche du Black Friday, avec des attaques ciblant des marques reconnues et des techniques d’escroquerie de plus en plus sophistiquées.
Selon une analyse de Darktrace, les campagnes de phishing ont connu une hausse spectaculaire à l’approche du Black Friday, ciblant particulièrement les consommateurs via des courriels frauduleux et des sites usurpant l’identité de marques connues. L’étude a révélé une augmentation de 327 % des attaques de phishing à thème de Noël à travers le monde. De plus, les attaques liées spécifiquement au Black Friday et au Cyber Monday ont bondi de 692 % au cours de la semaine passée par rapport au début de novembre.
Aux États-Unis, les cybercriminels ont intensifié leurs efforts en imitant des courriels promotionnels de grandes marques comme Walmart, Macy’s, Target, Old Navy et Best Buy. Ces attaques ont connu une augmentation impressionnante de plus de 2000 % lors des périodes de pointe des achats. Globalement, les tentatives d’usurpation de marques grand public, dominées par Amazon et PayPal, ont augmenté de 92 % pendant cette période.
Darktrace met également en évidence des méthodes d’attaque de plus en plus sophistiquées. Les cybercriminels utilisent des techniques comme le spoofing de domaines, qui reproduit presque à l’identique les sites web de détaillants pour voler des données personnelles et bancaires. Ils emploient aussi le « safelink smuggling », où des URL malveillantes sont réécrites par des solutions de sécurité, ce qui leur permet de contourner les protections et de diffuser ces liens frauduleux. Enfin, des attaques multi-étapes combinent ces techniques pour renforcer l’efficacité des campagnes malveillantes.
Ces observations montrent comment la période de fêtes, avec sa hausse des volumes de transactions et des campagnes marketing, est exploitée par les cybercriminels pour maximiser leurs gains, tout en profitant de la surcharge des systèmes et de la baisse de vigilance des consommateurs.
Pour en savoir plus
Les attaques de phishing augmentent de plus de 600 % à l’approche du Black Friday | Blog Darktrace
Le Black Friday et le Cyber Monday sont des cibles privilégiées pour les cyberattaques, car les dépenses des consommateurs augmentent et les acteurs de menace affluent pour en profiter. L’analyse de Darktrace révèle une augmentation des escroqueries cybernétiques dans le secteur de la vente au détail au début de la période de magasinage de pointe de 2024, ainsi que les principales marques que les escrocs aiment imiter.
(Re)découvrez également:
Les nouvelles méthodes de phishing ciblant Booking.com
Les attaques de phishing ciblant Booking.com deviennent plus sophistiquées, utilisant des techniques d’ingénierie sociale y compris envers les hôteliers pour tromper leurs clients.