Alors que les fêtes de fin d’année s’approchent et que les soldes du Black Friday battent leur plein, les autorités américaines sont en état d’alerte et s’attendent à une explosion des escroqueries en ligne et des attaques par hameçonnage exploitant le nom de grandes marques pour voler des informations d’identification en ligne.
Le FBI s’attend ainsi à une augmentation des plaintes et des pertes pendant la saison des fêtes 2021 « en raison des rumeurs de pénurie de marchandises et de la pandémie en cours », indique l’agence dans un message. Il faut dire que les problèmes de chaîne d’approvisionnement mondiale empêchent les grands distributeurs de répondre à la demande mondiale pour des produits électroniques. Exemple chez Sony, qui a du se résoudre à revoir ses perspectives de production de la PlayStation 5 en raison de la pénurie de composants.
Pendant les fêtes de fin d’année 2020, le FBI a reçu 17 000 plaintes concernant des marchandises qui n’ont pas été livrées, ce qui a entraîné des pertes de plus de 53 millions de dollars.
Explosion des escroqueries
Le FBI avertit notamment les consommateurs de se méfier des offres trop belles pour être vraies dans les courriels, sur les sites marchands, dans les messages sur les médias sociaux et dans les publicités sur les médias sociaux. L’agence de renseignement souligne le risque que représentent les enquêtes en ligne qui visent à voler des informations personnelles ou des données relatives aux cartes de débit et de crédit.
Le FBI recommande aux consommateurs de n’acheter que sur des sites Web HTTPS et de se méfier des vendeurs en ligne qui utilisent, par exemple, un compte de messagerie gratuit au lieu d’une adresse avec le domaine de l’entreprise. En outre, le FBI recommande de ne jamais utiliser le Wi-Fi public pour effectuer un achat mais également de consulter les avis sur le vendeur en ligne avant tout achat.
Les consommateurs courent un autre risque en cette période de fêtes : les escrocs utilisent diverses techniques et outils en ligne pour récupérer les identifiants de comptes de sociétés de renom. Le FBI a publié un autre message d’intérêt public mettant en garde contre les « récentes campagnes de hameçonnage » visant les consommateurs. L’un des principaux objectifs des escrocs est de contourner l’authentification à deux facteurs (2FA).
Alerte au hameçonnage
Les consommateurs des grandes marques des secteurs de la technologie, de la banque, de l’expédition et de la vente au détail sont en danger. Les campagnes de hameçonnage visant à contourner l’authentification multi-factorielle ciblent les comptes pour lesquels les consommateurs ont utilisé leur adresse e-mail comme identifiant.
« Une fois détecté, le consommateur est redirigé vers une fausse page d’accueil d’email du même domaine de messagerie pour voler les informations de connexion et de mot de passe de son compte email », prévient le FBI.
« Lorsque les cybercriminels obtiennent l’accès aux comptes en ligne et aux comptes de messagerie d’un consommateur, ils peuvent être en mesure d’intercepter des courriels contenant des codes 2FA qui sont utilisés pour apporter des changements importants aux comptes en ligne, mettre à jour les mots de passe, vérifier l’accès de l’utilisateur ou modifier les règles de sécurité et la configuration avant que le propriétaire du compte ne soit informé et conscient », note l’agence. Plus que jamais, la prudence est de mise avant de faire vos achats de Noël !
Source : ZDNet.com
