Ne faites pas vos achats sur ces sites de Black Friday, vos informations bancaires sont en danger
À l’approche du Black Friday, les cybercriminels exploitent les promotions pour piéger les utilisateurs en ligne. De faux sites de grandes marques volent vos informations personnelles et bancaires. Voici ce que vous devez savoir pour éviter ces arnaques.
Le Black Friday est un moment clé pour les amateurs de bonnes affaires, mais aussi pour les cybercriminels. Chaque année, ces derniers profitent de la ruée vers les promotions pour déployer des campagnes d'arnaques en ligne. Leur objectif ? Tromper les utilisateurs avec de faux sites qui imitent des marques connues, et subtiliser leurs informations personnelles et bancaires. Ces attaques, déjà signalées les années précédentes, sont de plus en plus sophistiquées, ce qui rend ces pièges difficiles à détecter.
Selon des chercheurs en cybersécurité, une nouvelle campagne, orchestrée par le groupe “SilkSpecter”, cible actuellement les utilisateurs en ligne en Europe et aux États-Unis. Ces cybercriminels créent des faux sites promettant des réductions alléchantes, jusqu'à -80 %, pour des marques populaires comme Ikea, Lidl ou North Face. Une fois vos données saisies, elles sont transmises à des serveurs contrôlés par ces pirates, où elles peuvent être exploitées pour des fraudes financières.
Les pirates piègent les utilisateurs avec de faux sites Black Friday
Les navigateurs les plus utilisés, comme Chrome, Safari, Firefox ou Edge, sont concernés. Les pirates enregistrent vos mots de passe, numéros de carte bancaire et d’autres données sensibles en prétendant finaliser une commande. Pire encore, les sites frauduleux utilisent des techniques avancées comme le typosquattage : les domaines imitent des adresses légitimes, par exemple “lidl-blackfriday-eu[.]shop” ou “ikea-euonline[.]com”. Ces fausses boutiques utilisent des outils de paiement comme Stripe, ce qui donne l’impression qu’ils sont des sites fiables.
Sur le même sujet – Attention, ces hackers se font passer pour le gouvernement pour voler vos données
Pour éviter ces arnaques, soyez vigilant lorsque vous naviguez sur des sites proposant des offres Black Friday. Vérifiez toujours l’adresse web : des extensions comme “.shop“, “.top” ou “.store” sont souvent utilisées par les pirates pour créer de faux sites. Méfiez-vous également des réductions trop importantes, comme des -80 %, qui sont souvent des appâts pour voler vos données. Pour sécuriser vos paiements, privilégiez les cartes bancaires virtuelles ou des plateformes comme PayPal, et évitez d’enregistrer vos informations bancaires sur des sites que vous ne connaissez pas. Enfin, utilisez les applications officielles des commerçants plutôt que des navigateurs pour vos achats en ligne.
Source : eclecticiq