Fin d’année et e-commerce riment avec phishing, spam et campagne « Phish n’ Ships »

novembre 2024 par Acronis

Alors que la saison des achats de fin d’année démarre, avec des offres trop avantageuses pour être vraies, notamment lors des journées à fort trafic comme le Black Friday et le Cyber Monday, les cybercriminels se tiennent prêts à exploiter l’enthousiasme des consommateurs. Dans le monde actuel des attaques de phishing pilotées par l’intelligence artificielle, si une grammaire impeccable et une rédaction sans faute suffisent à contourner un filtre e-mail et à tromper les défenses, vous êtes peut-être déjà en difficulté. Ces arnaques sophistiquées se produisent à une vitesse fulgurante, avant même que la machine ait eu le temps de faire le café du lundi matin ! Ils ont de la grammaire, du style et du charme. Bientôt, ils connaîtront même les commandes chez Starbucks.

Acronis fait le point sur cette augmentation saisonnière des activités en ligne, qui s’accompagne d’une hausse correspondante des cybermenaces, notamment le phishing, le spam et des schémas plus sophistiqués, comme la campagne « Phish n’ Ships ». Cette opération, active depuis 2019, a infecté plus d’un millier de boutiques en ligne légitimes pour afficher de fausses annonces de produits, redirigeant les clients vers des sites frauduleux où leurs données à caractère personnel et leurs informations de paiement sont volées. Ces tactiques sont particulièrement dangereuses, car elles utilisent des techniques de SEO pour apparaître légitimes dans les résultats de recherche et tromper les utilisateurs, y compris les plus prudents.

Une fin d’année d’achat en ligne sous haute tension

Les escrocs intensifient leurs arnaques aux faux coupons, en incitant les utilisateurs à cliquer sur des liens qui volent des données sensibles sous couvert d’offres de réduction. Les sites de shopping usurpés imitent de très près les sites légitimes et capturent les identifiants des utilisateurs à la recherche de bonnes affaires. Les escroqueries à la vérification de compte connaissent également une recrudescence, avec des fausses alertes incitant les acheteurs à « confirmer » des tentatives de connexion suspectes via des liens frauduleux. De même, de fausses notifications de livraison tirent profit du trafic intense des expéditions pour tromper les utilisateurs en leur envoyant des liens vers des sites malveillants déguisés en outils de suivi des expéditions. Les fausses confirmations de commande fonctionnent de la même manière, en incitant les destinataires à cliquer sur des liens trompeurs pour corriger des commandes soi-disant erronées. Sans parler des cartes-cadeaux vides et des fausses œuvres de bienfaisance.

De nombreux particuliers et entreprises encore vulnérables

Malgré une prise de conscience croissante des risques liés au ransomware et au phishing au sein des entreprises et des organismes publics, la préparation reste inégale. Les grandes entreprises disposent plus aisément de défenses proactives, mais les petites structures sont souvent confrontées à des ressources limitées et à la fausse croyance qu’elles sont moins exposées.

Irina Artioli – Crédit Acronis « Cette impréparation, associée à une planification budgétaire de la sécurité a posteriori, laisse de nombreuses entreprises vulnérables en cette période de menace accrue. Par exemple, la récente campagne de phishing « Phish n’ Ships » est un rappel brutal de la rapidité avec laquelle les attaquants peuvent exploiter la moindre vulnérabilité, à l’instar d’un pilote de Formule 1 qui négocie habilement un virage en épingle devançant ainsi ses concurrents. Tout comme dans le sport

automobile, où les décisions prises en une fraction de seconde et la précision font toute la différence, les attaquants exploitent les failles de surveillance et de sécurité que de nombreuses entreprises négligent. Dans cette compétition à haut risque, les entreprises qui ne disposent pas de défenses solides risquent de se faire distancer par des cybercriminels qui saisissent les opportunités avant même que leurs cibles ne se rendent compte qu’elles sont en danger. » indique Irina Artioli, Cyber Protection Evangelist et chercheuse Threat Research Unit (TRU) chez Acronis

Vigilance et la sécurité proactive sont essentielles

Pour se protéger efficacement contre ces menaces saisonnières, il est nécessaire de disposer d’une solution de sécurité des e-mails multicouche usant des technologies d’intelligence artificielle et d’apprentissage automatique pour détecter les e-mails suspects et bloquer les tentatives de phishing. L’authentification multifacteur (MFA) et l’accès Zero Trust (ZTA) jouent un rôle essentiel pour limiter les dégâts en cas de violation. De même, les solutions qui utilisent l’analyse comportementale et des sauvegardes immuables renforcées par une authentification multifacteur offrent une résilience qui permet une restauration plus rapide en cas d’attaque de ransomware.

Pourtant, de nombreuses entreprises commettent des erreurs courantes, comme le défaut d’un plan d’intervention sur incidents bien rodé ou de visibilité suffisante sur les données, ce qui entrave la détection et la réponse en temps utile. Les attaquants devenant de plus en plus agiles, ils peuvent exploiter ces failles, en créant de fausses boutiques en ligne convaincantes qui échappent à la détection. Une surveillance en temps réel de l’accès aux données, associée à un plan d’intervention sur incidents robuste, s’impose pour détecter les anomalies et prévenir les dommages importants.

Pour les particuliers comme pour les entreprises, la vigilance et la sécurité proactive sont essentielles. Un service de protection automatisé et rationalisé, avec des défenses intégrées contre le phishing et les ransomwares, associé à une intervention sur incidents rapide, peut vous apporter tranquillité d’esprit et sécurité. Alors que les cybercriminels adaptent leurs méthodes en cette période de forte activité commerciale, il est essentiel que les défenses s’adaptent en conséquence, avec des options simples et conviviales pour améliorer la gestion de la cybersécurité et contrer l’intensification des menaces en fin d’année.