Hameçonnage : une campagne utilise 6.000 sites et usurpe l’identité de 100 marques

Selon BleepingComputer, « une vaste campagne d’usurpation d’identité visant plus d’une centaine de marques populaires de vêtements, de chaussures et d’habillement est en cours depuis juin 2022, incitant les gens à entrer leurs identifiants de compte et leurs informations financières sur de faux sites web.

Benoit Grunemwald
Par Benoît Grunemwald Modifié le 20 juin 2023 à 7h39
Phishing Piratage Danger Technique Achats Internet
Hameçonnage : une campagne utilise 6.000 sites et usurpe l’identité de 100 marques - © Economie Matin
82%82% des piratages de données sont dus au facteur humain

Les marques usurpées par les faux sites comprennent Nike, Puma, Asics, Vans, Adidas, Columbia, Superdry Converse, Casio, Timberland, Salomon, Crocs, Sketchers, The North Face, UGG, Guess, Caterpillar, New Balance, Fila, Doc Martens, Reebok, Tommy Hilfiger, et d'autres encore.

Selon l'équipe de recherche sur les menaces de Bolster, qui a découvert la campagne, celle-ci s'appuie sur au moins 3 000 domaines et environ 6 000 sites, y compris des sites inactifs.

Bolster signale que la campagne a connu un pic d'activité important entre janvier et février 2023, avec l'ajout de 300 nouveaux faux sites par mois.

Les noms de domaine suivent un schéma qui consiste à utiliser le nom de la marque accompagné d'une ville ou d'un pays, suivi d'un TLD générique tel que ".com".

Les chercheurs affirment que la campagne a exploité plus de dix faux sites web pour Nike, Puma et Clarks, dont le design est très similaire aux sites officiels des marques.

L'usurpation d'identité est un moyen performant pour manipuler et détourner l'attention de manière simple et rapide. Les attaques par hameçonnage usurpent les marques connues, car il y a souvent plus de chances que la victime y possède un compte ou ait au moins un lien avec l'entreprise. Les marques d’envergure internationale sont des cibles de choix pour ces campagnes.

Le vol de données représente une part importante de l’activité des cybercriminels, ils perfectionnent sans cesse leurs techniques et la qualité de leurs leurres. Mais ces courriels d'hameçonnage contiennent généralement des indices qui peuvent éveiller les soupçons.

Une vérification de l'adresse de l'expéditeur et de tous les liens avant de cliquer ou de répondre s'avèrent souvent payant pour ne pas tomber dans leur filet. Il est préférable de consulter directement les sites web des marques, car les imitations sont légion. Rappelez-vous que les offres trop alléchantes sont suspectes, un article de luxe au prix d’un article standard n’est pas courant.

Laissez un commentaire
Benoit Grunemwald

Expert en Cyber sécurité pour ESET France

Aucun commentaire à «Hameçonnage : une campagne utilise 6.000 sites et usurpe l’identité de 100 marques»

Laisser un commentaire

* Champs requis