Après des ventes record lors des événements Black Friday et Cyber Monday des détaillants en ligne de cette année, les chercheurs en sécurité de Check Point mettent en garde les acheteurs de Noël contre une augmentation des campagnes de phishing par e-mail dans les magasins. Les cybercriminels se font passer pour Amazon, DHL, FedEx et d'autres fournisseurs de livraison de confiance. Coïncidant avec les livraisons de colis après le début de la saison des achats des Fêtes, ces alertes par e-mail sont conçues pour encourager les destinataires à divulguer leurs informations personnelles en utilisant des lignes d'objet telles que "Problème de livraison". ou "Suivez votre envoi". Selon Check Point, les cybercriminels ciblent à la fois avant et après les achats en ligne cette année, les chercheurs de l'entreprise documentant une augmentation de 80 % des campagnes de phishing malveillantes ciblant les acheteurs sous la forme d'« offres spéciales » avant le Black Friday et le Cyber Monday. Maintenant, cependant, ils ciblent les acheteurs qui attendent avec impatience la livraison de colis contenant des cadeaux en les incitant à soumettre les détails de leur commande qui pourraient être utilisés pour voler des informations d'identification ou d'autres données financières. En novembre, les chercheurs de Check Point ont documenté une augmentation de 400 % du nombre d'e-mails de phishing liés aux envois ciblant les consommateurs européens par rapport au mois précédent. Cette augmentation était encore plus élevée aux États-Unis à 427% par rapport à novembre à octobre. Cependant, la principale différence entre les deux régions est que les cybercriminels ont utilisé de faux e-mails DHL pour cibler les consommateurs européens, tandis que des e-mails de phishing déguisés en différentes notifications d'expédition Amazon ont été utilisés. pour cibler les consommateurs américains. Le responsable de l'intelligence des données de Check Point, Omer Dembinsky, a fourni des informations supplémentaires sur la manière dont les consommateurs peuvent détecter les e-mails de phishing en cette saison des fêtes dans un article de blog, déclarant : "Les pirates profitent de toute l'expérience d'achat en ligne, avant et après que les gens aient effectué un achat. Tout d'abord, les pirates enverront des "promotions" dans les boîtes aux lettres des utilisateurs de leurs marques préférées. Les pirates enverront alors un e-mail concernant la livraison des achats, même si vous avez acheté auprès d'une source fiable. Maintenant que le Black Friday et le Cyber Monday sont terminés, passons à l'autre côté de l'équation, à savoir les livraisons. Réfléchissez à deux fois lors de l'ouverture des e-mails post-achat en cette saison des fêtes. L'e-mail pourrait provenir d'un pirate informatique. Examinez de plus près tout e-mail prétendant provenir d'Amazon, DHL ou FedEx. Attention aux fautes d'orthographe. Soyez prudent avec des zones similaires. Il est clair pour nous que les pirates ciblent les acheteurs en ligne à chaque étape de l'expérience d'achat en ligne, où le danger est bien réel avant et après l'achat.
- Nous avons également mis en évidence les meilleurs services VPN