News
Une vaste campagne d’hameçonnage utilise 6 000 sites pour usurper l’identité de 100 marques
juin 2023 par Benoit Grunemwald Expert en Cyber sécurité, ESET France
Selon BleepingComputer, « une vaste campagne d’usurpation d’identité visant plus d’une centaine de marques populaires de vêtements, de chaussures et d’habillement est en cours depuis juin 2022, incitant les gens à entrer leurs identifiants de compte et leurs informations financières sur de faux sites web.
Les marques usurpées par les faux sites comprennent Nike, Puma, Asics, Vans, Adidas, Columbia, Superdry Converse, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, UGG, Guess, Caterpillar, New Balance, Fila, Doc Martens, Reebok, Tommy Hilfiger, et d’autres encore.
Selon l’équipe de recherche sur les menaces de Bolster, qui a découvert la campagne, celle-ci s’appuie sur au moins 3 000 domaines et environ 6 000 sites, y compris des sites inactifs.
Bolster signale que la campagne a connu un pic d’activité important entre janvier et février 2023, avec l’ajout de 300 nouveaux faux sites par mois.
Les noms de domaine suivent un schéma qui consiste à utiliser le nom de la marque accompagné d’une ville ou d’un pays, suivi d’un TLD générique tel que ".com".
Les chercheurs affirment que la campagne a exploité plus de dix faux sites web pour Nike, Puma et Clarks, dont le design est très similaire aux sites officiels des marques. »
Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit :
« L’usurpation d’identité est un moyen performant pour manipuler et détourner l’attention de manière simple et rapide. Les attaques par hameçonnage usurpent les marques connues, car il y a souvent plus de chances que la victime y possède un compte ou ait au moins un lien avec l’entreprise. Les marques d’envergure internationale sont des cibles de choix pour ces campagnes.
Le vol de données représente une part importante de l’activité des cybercriminels, ils perfectionnent sans cesse leurs techniques et la qualité de leurs leurres. Mais ces courriels d’hameçonnage contiennent généralement des indices qui peuvent éveiller les soupçons.
Une vérification de l’adresse de l’expéditeur et de tous les liens avant de cliquer ou de répondre s’avèrent souvent payant pour ne pas tomber dans leur filet. Il est préférable de consulter directement les sites web des marques, car les imitations sont légion. Rappelez-vous que les offres trop alléchantes sont suspectes, un article de luxe au prix d’un article standard n’est pas courant. »
