Depuis quelque temps déjà, de fausses pages circulent sur des sites de commerce électronique qui, par différentes méthodes, cherchent à voler des données confidentielles des utilisateurs tels que leurs cartes de crédit.
Il y a quelque temps, il y a eu des cas de pages Amazon apocryphes et récemment, un cas similaire a été connu avec un site Web se faisant passer pour Le marché libre.
Le nombre de sites Web frauduleux détectés dans le monde a augmenté de près de 3 % au dernier trimestre 2021. Dans ce scénario, les sites se présentant comme des plateformes de commerce électronique constituaient 9,4 % du total des sites Web apocryphes, surpassés uniquement par les catégories des réseaux sociaux et de la finance, selon les données d'Eset.
À cette occasion, la société de sécurité a analysé le cas d'un site qui tente d'usurper l'identité de la plate-forme de commerce électronique susmentionnée. Il s'agit d'une arnaque visant différents utilisateurs en Amérique latine, en particulier en Colombie et au Brésil.
Comment fonctionne ce type de tromperie
Lorsque l'utilisateur clique sur l'option d'achat, il est redirigé vers un site où il lui est demandé de saisir certaines données pour effectuer l'achat présumé. Les informations requises, dans le dernier cas analysé, sont par exemple le nom complet, l'adresse e-mail, la pièce d'identité, l'adresse personnelle ou le numéro de téléphone.
Ce sont des données qui peuvent être utilisées pour mener des attaques de phishing ou de fraude, ou qui peuvent être vendues sur des marchés souterrains sur le Dark Web pour quelques centimes.
Dans le second cas, les cybercriminels demandent à la victime ses informations financières pour effectuer le paiement du produit allégué. Ils obtiennent ainsi les numéros de carte et les codes de sécurité.
Tant dans ce cas que dans d'autres, certains signes nous permettent de détecter les tromperies. Voici quelques problèmes qui peuvent réveiller le signal d'alarme :
1. Les faux sites reproduisent l'esthétique de celui qu'ils veulent imiter, mais quand on regarde l'URL, on voit qu'il ne s'agit pas de la page d'origine, mais d'une fausse version.
2. Les produits sont proposés pour des valeurs qui ne correspondent pas à la réalité. Ce sont généralement des prix extrêmement attractifs ou des options de financement qui ne sont pas disponibles sur le marché sont incluses.
« Ces publicités font la promotion de nombreuses offres de produits coûteux, tels que les téléviseurs, les ordinateurs et les téléphones portables, les motos, etc., ce qui devrait être un deuxième signal d'alarme (en plus du domaine) pour l'utilisateur : les prix sont trop beaux pour être réels. Par exemple, un utilisateur de Reddit a commenté qu'il était venu sur le site en raison d'une offre pour un scooter électrique pour seulement 160 000 pesos colombiens, soit l'équivalent de 42 dollars américains », explique Martina López, enquêtrice en sécurité informatique de l'entreprise, en lien avec l'incident du Mercado Libre.
3. Les messages qui demandent certaines actions. Parfois, les cybercriminels envoient des e-mails ou des messages demandant à l'utilisateur de se connecter à son compte pour effectuer une certaine action qui peut être de certifier un achat présumé ou de mettre à jour ses données. La victime, sans méfiance, saisit le lien envoyé et est redirigée vers un site apocryphe où des informations lui sont volées comme mentionné ci-dessus.
Quelles sont les mesures de précaution à prendre
1. Vérifiez toujours l'URL des pages que vous saisissez
2. Effectuez une recherche complète sur le Web pour voir si l'offre reçue par e-mail, message ou autre est réelle.
3. Signalez tout incident de sécurité afin qu'il ne soit pas reproduit à l'avenir. Signaler aux tribunaux ainsi que signaler aux sites en question afin qu'ils soient alertes et avertissent les utilisateurs ou partagent des informations pertinentes pour éviter de telles escroqueries.
4. Activez les mots de passe forts et le deuxième facteur d'authentification pour tous les comptes.
5. Disposez d'une solution de sécurité.
6. Mettez à jour tous les systèmes d'exploitation.
CONTINUEZ À LIRE :