Les filtres Anti-Spam d’ESET détectent une vague de courriels proposant aux utilisateurs d’acheter des produits de luxe via des sites internet frauduleux. La plupart des produits proposés sont des lunettes de soleil Ray-Ban. Les faux sites Web où ces contrefaçons sont proposées n’utilisent pas le chiffrement et peuvent donc voler les données confidentielles des victimes.
A noter qu’ESET avait déjà averti le public lorsque cette escroquerie avait dans un premier temps largement ciblé Facebook.
« Les utilisateurs qui saisissent les données de leur carte de paiement sur ces faux sites exposent leur compte bancaire à de sérieux risques.» estime Lukáš Stefanko, ESET Malware Researcher. En se servant d’un email comme vecteur d'attaque, le nombre de victimes potentielles augmente de manière significative.
Au cours des derniers mois, les chercheurs d'ESET ont détecté des dizaines de milliers d’e-mails frauduleux. Parallèlement à l'ajout de courrier électronique comme nouveau vecteur d'attaque, les criminels étendent également cette escroquerie à de nouveaux pays. Les faux sites qui vendent ces lunettes de soleil ciblent souvent des pays qui utilisent leurs monnaies respectives comme moyen de paiement.
Jusqu’ici, les sites acceptaient presque exclusivement le dollar américain, canadien et australien ainsi que l'euro et la livre sterling. Cependant, les dernières campagnes de spams ont été redirigées vers des pages qui acceptent également des monnaies moins courantes comme le Real brésilien, le dollar néo-zélandais, la couronne suédoise, danoise, norvégienne et tchèque, le dollar de Singapour et le franc suisse.
«Les internautes doivent augmenter leur vigilance devant des offres bons marchés, que ce soit pour des lunettes de soleil ou toute autre chose. Votre carte de paiement donne accès à votre argent – il vaut mieux réfléchir à deux fois avant de visiter des sites Web aux adresses douteuses, aux offres trop alléchantes ou aux canaux de communication non garantis », recommande Lukáš Stefanko d'ESET.
Les recommandations ESET:
- Si vous recevez un e-mail d'une personne répertoriée comme non fiable avec des caractéristiques similaires concernant la vente de produits à prix cassés : n’ouvrez pas les liens URL, ne téléchargez pas les pièces jointes et signalez le message comme spam
- Si vous êtes sur le point de saisir les données de votre carte de paiement : examinez si la boutique en ligne est digne de confiance et vérifiez si elle utilise le chiffrement (il doit y avoir "https" et non "http" dans la barre d'adresse)
- Dans tous les cas :
Suivez les règles de base pour surfer en ligne en toute sécurité lors de l'utilisation d'Internet; gardez votre système à jour, utilisez une solution de sécurité fiable et, en cas de doute, utilisez un outil gratuit pour analyser votre ordinateur.
