Une vaste campagne de phishing fait actuellement rage sur la Toile. Des pirates ont créé de faux sites en usurpant l’identité d’une centaines de marques de vêtements et de baskets comme Nike et Adidas. Ils cherchent par ce biais à intercepter les données sensibles des internautes.
Sur Internet, certaines façades familières cachent parfois de grosses déconvenues. C’est tout l’art du phishing qui consiste à hameçonner l’internaute avec un appât rassurant pour mieux lui dérober ses données. Cette technique malveillante peut prendre la forme d’un mail factice comme dans le cadre de la campagne visant les abonnés Disney+. Plus récemment, ce sont des images alléchantes qui contenaient des liens frauduleux.
Comme le révèle Bolster, certains individus malveillants optimisent au maximum leurs faux sites afin qu’ils soient bien référencés sur Google. Nom de domaine proche, mise en page du site copiée…Depuis un an, des pirates ont créé des milliers de faux sites se faisant passer pour des grandes marques de textile et de sportwear :
- Nike
- Puma
- Asics
- Vans
- Adidas
- Columbia
- Superdry
- Converse
- Casio
- Timberland
- Salomon
- Crocs
- Sketchers
- The North Face
- UGG
- Guess
- Caterpillar
- New Balance
- Fila
- Doc Martens
- Reebok
- Tommy Hilfiger
Asics, Converse, Tommy Hilfiger… Des sites très bien conçus cachent une vaste opération de phishing
“(Les acheteurs) saisissent leur adresse e-mail, leur mot de passe et les numéros de leur carte de crédit, mettant en péril sans le savoir leurs informations personnelles. Au lieu de livrer les produits promis, (les escrocs) n’envoient rien ou expédient des contrefaçons de mauvaise qualité provenant des marchés chinois”, précise Bolster dans son rapport.
Au lieu d’envoyer des e-mails pour hameçonner des informations personnelles, les escrocs se concentrent ici sur les moteurs de recherche. Pour remonter haut dans les résultats, ils utilisent des domaines ayant survécu longtemps sans être signalés. Ces derniers deviennent alors susceptibles d’être bien classés sur certaines requêtes par Google et consorts.
Un bon classement sera perçu par les utilisateurs peu méfiants comme un gage de sécurité. Certains n’hésiteront donc pas à se rendre sur le site frauduleux où le piège se refermera sur eux. D’autant que certaines interfaces ont été recopiées très habilement. BleepingComputer, qui a pu les consulter, évoque des pages réalistes et fonctionnelles, rendant l’arnaque difficilement détectable.
À lire > Google Bard peut générer des e-mails de phishing, les pirates vont adorer le rival de ChatGPT
Si vous avez le moindre doute, nous vous recommandons de vous rendre sur la page Wikipédia ou sur les réseaux sociaux de la marque. Vous y trouverez à coup sûr son URL légitime et pourrez faire vos emplettes l’esprit tranquille.
Source : Bolster
