Les escroqueries saisonnières ne sont pas un mythe, et en cette période de Noël et de fêtes de fin d'année, les pirates ne se gênent pas pour sortir des spams de leur hotte, notamment en France.
Il n'y a pas de repos pour les braves, dit-on, et pour les pirates informatiques non plus, surtout en période de Noël. Le Lab Bitdefender alerte sur les escroqueries saisonnières, qui se multiplient en cette fin d'année. Carrefour, Kadéos, Louis Vuitton ou encore Alibaba… les marques et enseignes usurpées ne manquent pas et servent à arnaquer les consommateurs à l'aide de spams, pour du bon vieux phishing par e-mail. Voici quelques-unes de leurs tactiques.
Les attaques informatiques sur le thème des fêtes ont explosé ces dernières semaines
Depuis le 5 décembre, Bitdefender a constaté une hausse globale des spams liés à Noël. Le spécialiste de la cybersécurité a d'ailleurs identifié 30 % des messages non sollicités sur le thème des fêtes de fin d'année envoyés entre le 13 novembre et le 12 décembre 2023 comme des escroqueries.
On savait déjà que les hackers aiment la France, mais sur le thème de Noël, l'hexagone trône fièrement sur le podium mondial ! 32 % des spams de vacances proviennent d'adresses IP américaines. Suivent ensuite la France (18 %), cocorico, et la Chine (13 %).
Alors, comment se matérialisent ces attaques de hameçonnage ? On retrouve de fausses cartes cadeaux, offres et prix de loterie qui à chaque fois n'ont qu'un seul but : voler les données personnelles et bancaires des personnes ciblées.
Le Père Noël est (aussi) un hacker qui aime usurper les plus grandes marques
Comme souvent, les pirates s'appuient sur l'usurpation de grandes marques pour commettre leurs méfaits. On retrouve par exemple une fausse commande de chèques et cartes cadeaux Kadéos Edenred pour Noël, vous faisant miroiter des frais de gestion offerts avec un code spécial. Et l'e-mail en question est plutôt convaincant.
Une autre technique consiste pour le pirate à se faire passer pour les magasins Carrefour. Ce n'est pas très joli et en étant un minimum averti, on peut vite s'apercevoir de la supercherie, mais la campagne vise ici à faire croire à la victime qu'elle peut gagner un cadeau en répondant à un rapide sondage.
Enfin, Bitdefender nous montre un e-mail prétendument envoyé par Louis Vuitton, invitant les internautes à cliquer sur un lien soi-disant destiné à vous donner plus d'informations sur des ventes spéciales de Noël.
Que ce soit avant, pendant ou après les fêtes, soyez prudents dans votre navigation, et au moindre doute, contactez les marques via leurs canaux officiels.
