Une semaine riche en offres pour le Black Friday, mais aussi en arnaques vous attend. Selon les données publiées fin novembre par le laboratoire antispam de la société Bitdefender, près de 77 % des mails liés au Black Friday en 2024 sont des escroqueries, marquant une augmentation notable de 7 % par rapport à 2023. Les campagnes malveillantes incluent divers stratagèmes, allant de l’hameçonnage classique imitant de célèbres entreprises à des logiciels malveillants conçus pour voler des informations personnelles et bancaires.
La France représente l’une des principales cibles à l’échelle mondiale, note le rapport de Bitdefender. Une des techniques les plus utilisées par les cybercriminels reste l’usurpation de marques. Ils exploitent la confiance des consommateurs envers des enseignes populaires comme Amazon, Fnac ou Shein pour créer une illusion de légitimité. Une fois sur ces sites, les utilisateurs sont incités à fournir leurs identifiants de connexion, leurs coordonnées bancaires ou acheter des produits inexistants.
Des réductions Black Friday sur des sacs Louis Vuitton inexistants
Sur une campagne repérée par Numerama, les cybercriminels usurpent la marque de luxe Louis Vuitton dans un premier mail dans lequel ils intègrent un lien vers une copie du site de vente. Les potentiels acheteurs peuvent commander des sacs en promotions qui n’arriveront jamais. On retrouve le logo « LV » sur l’onglet de la page, mais le nom de domaine, « wedcc[.]ru » trahit immédiatement l’arnaque. Ce site, hébergé en Russie, a été mis en ligne en septembre dernier, anticipant la période du Black Friday.
Un faux mail de la Fnac particulièrement dangereux
Une autre arnaque usurpe l’enseigne Fnac et propose différents objets technologiques, dont des robots mixeurs pour la cuisine. En dehors des vols de données classiques, si vous tombez dans le panneau, ces messages peuvent être particulièrement dangereux. Bitdefender a remarqué qu’en Espagne, ces mails déploient le cheval de Troie bancaire Grandoreiro. Les pièces jointes contiennent des scripts capables de télécharger et d’exécuter le malware sur les appareils des victimes.
La boîte mystère de Shein qui vole vos données pour le Black Friday
Enfin, l’une des campagnes les plus invasives reste celle qui usurpe Shein. Les malfaiteurs ont probablement récupéré de nombreuses bases de données fuitées pour cibler le maximum d’internautes. Le mail peut reprendre vos prénoms et noms pour offrir plus de légitimité. On vous dévoile le secret de cette prétendue boîte de Shein : elle envoie toutes les informatiques que vous avez rentrées aux pirates.
Comment repérer les faux mails pendant le Black Friday ?
- Vérifiez l’adresse de l’expéditeur : Un premier indicateur est souvent l’adresse mail. Si elle ne correspond pas au domaine officiel de l’entreprise ou de la banque, soyez vigilant. Par exemple, des adresses génériques, composées de nombreuses lettres, ou des emails provenant de domaines privés (Gmail, Hotmail) sont des signaux d’alerte.
- Inspectez le nom de domaine : Si vous avez cliqué sur un lien (ce qu’il est préférable d’éviter), regardez attentivement le nom de domaine dans la barre de recherche. Les sites frauduleux tentent d’imiter les originaux, mais des détails suspects, comme une extension « .ru » pour un site prétendument français, trahissent fréquemment l’arnaque. Des sites vous permettent de vérifier un nom de domaine.
- Analysez le comportement du site : Les sites clonés sont généralement limités dans leur fonctionnement. Si seuls vos identifiants sont demandés et que les autres onglets ou fonctions sont inaccessibles, il s’agit probablement d’une fraude.
- Privilégiez les accès directs : Plutôt que de cliquer sur un lien reçu par mail, connectez-vous directement via le site officiel ou l’application de la marque dont vous cherchez les réductions.
Numerama liste également les offres intéressantes sur son site pour le Black Friday.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !