Les escrocs et les bots dominent le paysage des menaces avant le Black Friday et le Cyber ​​​​Monday

À l’approche du Black Friday et du Cyber ​​​​Monday, les experts en cybersécurité et le gouvernement américain avertissent les consommateurs de se méfier des escroqueries, et les détaillants sont alertés des bots couvrant des trésors d’inventaire. .

Mercredi, l’Agence de cybersécurité et de sécurité des infrastructures (CISA) a déclaré que la saison des achats des Fêtes est une « première opportunité » pour les escrocs et les cybercriminels de profiter des consommateurs via de faux sites Web, des liens malveillants et même de faux organismes de bienfaisance dans le but de voler des informations et argent.

La CISA recommande aux consommateurs de suivre les conseils de base en matière de cybersécurité : toujours utiliser une authentification multifacteur, revérifier les adresses de sites Web et s’assurer que tous les e-mails proposant des ventes sont légitimes.

“En suivant quelques principes directeurs tels que la vérification de vos appareils, l’achat auprès de sources fiables, l’utilisation de méthodes d’achat sécurisées et le respect d’une cyber-hygiène de base telle que l’authentification multifacteur, vous pouvez améliorer Votre sécurité en ligne est excellente lorsque vous achetez des cadeaux en ligne cette année.” a déclaré la directrice de la CISA, Jen Easterly.

“Votre cybersécurité doit être traitée comme votre sécurité physique. Restez vigilant, prenez des mesures pour vous protéger et faites confiance à votre instinct. Si vous voyez quelque chose qui ne va pas, il y a de fortes chances que ce ne soit pas le cas.”

Nicole Hoffman, analyste principale du renseignement sur les cybermenaces chez Digital Shadows, a déclaré à The Record que les gens sont généralement distraits pendant la saison des fêtes, ce qui conduit à la célébration.

Des acteurs sans méfiance ont commencé à créer des versions malveillantes de sites Web légitimes pour inciter les victimes à fournir des informations personnelles ou de carte de paiement, a expliqué Hoffman, ajoutant qu’il existe également un risque de téléchargements accidentels de logiciels malveillants à partir de l’un de ces sites Web usurpés.

Les sites Web usurpés peuvent affecter la réputation d’un détaillant légitime et réduire la confiance des consommateurs. Les détaillants doivent se renseigner sur les stratégies, les tactiques et les outils utilisés par les cybercriminels à motivation financière pour cibler les sites Web de commerce électronique, tels que l’attaque Magecart, lorsqu’ils accèdent à la page de paiement d’un site par des pirates.

Nelson Bradley, responsable chez Google Workspace Trust & Safety, a noté que même avant le Black Friday, ils constataient déjà une augmentation des activités malveillantes en ligne. Bradley a déclaré que Google constatait une augmentation du nombre de spams et d’escroqueries commençant plus tôt chaque année.

Google

Bradley dit qu’au cours d’une journée type, Gmail bloque environ 15 milliards de messages indésirables. Au cours des deux dernières semaines, Gmail a bloqué 231 milliards de messages de spam et de phishing, soit 10 % de plus que le volume moyen.

La plupart des e-mails appartiennent à cinq catégories : fausses demandes de cartes-cadeaux et cadeaux, demandes de dons frauduleuses, ciblage démographique, renouvellement d’abonnement et demandes de paiement cryptographique.

Les chercheurs de Check Point Security ont découvert des dizaines de faux sites Web qui usurpent des marques bien connues comme Louis Vuitton. En octobre, ils ont trouvé des escrocs proposant des ventes pour la marque dans des e-mails de phishing avec pour objet : “Vente du Black Friday. À partir de 100 $. Vous tomberez amoureux des prix.”

Ils ont également constaté que les sites Web de vente usurpés recevaient un nombre croissant de visites à l’approche du Black Friday.

Ils ont exhorté les consommateurs à se méfier des fautes d’orthographe et à éviter de saisir des informations de paiement sur tout site Web sur lequel le cryptage SSL (Secure Sockets Layer) n’est pas installé. Pour savoir si le site dispose de SSL, recherchez le “S” dans HTTPS, au lieu de HTTP. Une icône de cadenas verrouillé apparaîtra, généralement à gauche de l’URL dans la barre d’adresse ou la barre d’état ci-dessous. Aucune serrure n’est un drapeau rouge majeur, selon Check Point.

« Nous voyons déjà des hackers se faire passer pour des marques de luxe comme Louis Vuitton et des géants du transport comme DHL. Les cybercriminels adorent jouer avec les émotions des consommateurs. Lorsque vous êtes enthousiasmé par une bonne affaire ou que vous avez peur de passer à côté, vous pouvez prendre des risques inutiles, comme faire des achats sur un site inconnu ou donner des informations sensibles », a déclaré Ekram Ahmed de Check Point.

“Les cybercriminels le savent et essaient activement de tirer parti de cette psychologie d’achat. Pour rester protégé, vous pouvez prendre certaines mesures de base, comme toujours acheter chez les détaillants officiels, méfiez-vous des offres” trop belles pour être manquées “, soyez réel “, et ne vous laissez pas attirer par des offres qui semblent trop belles pour être vraies. , et recherchez des méthodes de paiement douteuses.”

D’autres entreprises de cybersécurité ont connu des pics spectaculaires de spam. Bitdefender a déclaré qu’au 7 novembre, ils avaient constaté une augmentation de 19 % du spam du Black Friday cette année. Comme Check Point, ils ont découvert que les escrocs utilisent des marques populaires telles que Home Depot, Ray-Ban, Louis Vuitton et d’autres comme leurres pour voler des informations d’identification, y compris des numéros de carte de crédit.

Brianna Groves, ingénieure en sécurité pour CyberGRX, a déclaré constater une augmentation des fausses notifications de livraison, des alertes bancaires, des offres de voyage et des offres d’emploi de vacances.

“Il est également important de comprendre vos propres habitudes d’achat et la connectivité des données. De petits ajustements comme l’utilisation d’un site de paiement de confiance, comme PayPal, au lieu de stocker vos cartes de crédit sur chaque site utilisé pour faire des achats, et la configuration de comptes Web individuels qui ne sont pas liés à un service global, comme Google, vous mettra en place pour une meilleure sécurité », explique Groves.

La société de renseignement sur le dark web Searchlight Security a également repéré des offres sur des outils pour les criminels, par exemple les “Prix de vente du Black Friday” pour les écumeurs de guichets automatiques et autres logiciels malveillants.

Selon Louise Ferrett, analyste des renseignements sur les menaces chez Searchlight Security, pour 2 500 $, une personne peut utiliser un skimmer, qui peut voler les données de carte des utilisateurs de guichets automatiques sans méfiance.

Photo : Sécurité des projecteurs

La personne qu’ils ont trouvée en train de vendre les skimmers en a fait la promotion auprès de nombreux groupes de cybercriminels et a proposé des plans de paiement aux personnes intéressées.

“Un écumeur GSM est un type de dispositif de fraude physique qui vole les données de carte des utilisateurs de guichets automatiques sans méfiance et transmet les informations sans fil à l’appareil du criminel via des protocoles cellulaires GSM”, a déclaré Ferrett. .

« Un acteur menaçant sur un forum populaire de piratage du dark web demande à Google et Facebook Ads de mettre en place une fausse boutique Black Friday pour profiter des acheteurs à la recherche de bonnes affaires Black Friday. Cela montre l’importance de la vigilance des acheteurs en ligne en cette saison des Fêtes.

Stéphane Cardot de Quantum a ajouté que les préoccupations vont au-delà des effets personnels des escroqueries.

Les employés qui tombent accidentellement dans le piège d’une attaque de phishing sont toujours l’une des causes les plus courantes d’exposition d’une organisation aux ransomwares et aux logiciels malveillants, a-t-il déclaré, notant que les organisations doivent adopter une approche multicouche en matière de protection des données pour assurer la stabilité et la récupération à tout moment. dans leur cycle de vie des données.

Il a exhorté les organisations à disposer d’au moins trois copies de leurs données et à créer un système de récupération approprié en cas d’attaque.

La CISA a également noté que l’année dernière, en collaboration avec le FBI, ils ont publié des conseils pour les organisations et en particulier les partenaires d’infrastructures critiques pour s’assurer qu’ils connaissent leur posture de cybersécurité et mettent en œuvre les meilleures pratiques et atténuations pour gérer le risque posé par les cybermenaces pendant les vacances.

Problèmes de bot ‘Freebie’

En plus de l’inquiétude suscitée par les cybercriminels et les escroqueries, les bots causent des problèmes généralisés aux détaillants et aux consommateurs qui cherchent à acheter des articles en demande.

L’équipe de recherche sur les menaces de Kasada a découvert un nouveau type de bot qui analyse automatiquement les sites Web de vente au détail à la recherche de biens et de services mal évalués, et les achète en gros avant que l’erreur ne soit corrigée.

Selon Kasada, les bots trouvent et achètent autant de produits mal évalués que possible, permettant aux utilisateurs de retourner la marchandise pour un profit facile. En plus d’avoir un impact sur l’inventaire, les revenus et la marque d’un détaillant, les Freebie Bots augmentent également les coûts d’infrastructure, car ces demandes frappent un détaillant de manière uniforme sur l’ensemble de sa gamme de produits.

Plus de 250 entreprises de vente au détail ont récemment été ciblées par Freebie Bots, avec plus de 7 millions de messages envoyés chaque mois aux communautés de freebie, ont découvert les chercheurs de Kasada.

Un exemple de message Discord au sein d’une communauté de cadeaux, automatisant la détection d’une erreur de tarification et de paiement pour une carte graphique. (Kasada)

Ce mois-ci, les utilisateurs ont acheté 100 000 produits d’une valeur au détail combinée de 3,4 millions de dollars à l’aide de Freebie Bots. Les produits comprennent des mini-robes sans manches à col licou hors marque, des ordinateurs portables Apple MacBook Air et des masques faciaux nettoyants en profondeur.

“Les détaillants sont déjà confrontés à des pressions cette saison des fêtes en raison de l’inflation et de l’itération annuelle des Grinch Bots”, a déclaré le fondateur et PDG de Kasada, Sam Crowther, faisant référence aux robots d’inventaire.

“L’ajout de Freebie Bots au mix donne aux détaillants une autre difficulté à gérer, qui affecte directement leurs bénéfices, car ils sont obligés d’honorer les commandes passées avec des erreurs de prix… C’est devenu trop facile pour quiconque achète et utilise un bot – et il est de plus en plus difficile pour les détaillants de les identifier et de les prévenir.

Crowther a déclaré à The Record que les produits sont revendus sur Amazon, eBay, Facebook Marketplace, selon l’article.

Certains de ces membres de la communauté ont gagné plus de 60 000 dollars de revenus estimés, a-t-il expliqué, notant à quel point les robots sont faciles à utiliser.

De nombreux robots sont dérivés de ceux utilisés lors du lancement de la sneaker, ce qui signifie qu’ils sont assez sophistiqués et difficiles à arrêter.

“Les robots gratuits sont capables de tirer parti de divers types d’erreurs dans la logique métier, telles que les coupons et les promotions, en plus des erreurs humaines telles que la mauvaise position d’un point décimal. Une description de produit incorrecte est une autre erreur où le prix est correct, mais la description à l’intérieur ne l’est pas, ce qui entraîne une offre qu’un bot Freebie peut obtenir », dit-il.

Jonathan a travaillé dans le monde entier en tant que journaliste depuis 2014. Avant de retourner à New York, il a travaillé pour des organes de presse en Afrique du Sud, en Jordanie et au Cambodge. Il a précédemment couvert la cybersécurité chez ZDNet et TechRepublic.

Leave a Reply

Your email address will not be published. Required fields are marked *