Pour beaucoup, le Black Friday rime avec promotions et bonnes affaires. Mais depuis quelques années, cette période de frénésie d’achats rime aussi avec hameçonnage et arnaques en ligne en tout genre. Avec l’explosion de la vente sur Internet, conséquence du confinement et de la fermeture de nombreux commerces dits « non essentiels », cette période promotionnelle, qui débute vendredi 27 novembre (mais a été reportée par certaines enseignes au 4 décembre en France), offre de belles opportunités pour les cybercriminels, qui n’ont pas hésité, cette année, à multiplier les escroqueries en ligne.

La société Check Point Research, spécialisée dans la sécurité informatique, a fait état d’un pic d’activité des pirates informatiques au cours des six dernières semaines, avec une recrudescence des campagnes de phishing malveillantes visant les acheteurs en ligne sous forme « d’offres spéciales ». Au cours des quatre semaines entre le 8 octobre et le 9 novembre, le nombre de campagnes hebdomadaires de phishing liées à des « offres spéciales » a doublé au niveau mondial, passant de 121 au début du mois d’octobre à 243 au début du mois de novembre.

Une hausse de 80 % des campagnes de phishing

« La première moitié de novembre a montré une augmentation de 80 % des campagnes de phishing relatives aux ventes et aux offres spéciales, avec des e-mails contenant des expressions telles que "spécial", "offre", "vente", "bon marché", " % de réduction" », explique CheckPoint. Un e-mail sur 826 est un courriel de phishing lié aux jours d’achats de novembre, contre moins d’un e-mail sur 11.000 au début du mois d’octobre. « En deux jours seulement (9 et 10 novembre), le nombre de campagnes hebdomadaires de phishing "à offre spéciale" était déjà plus élevé que pendant toute la première semaine d’octobre », indique également la société spécialisée dans la sécurité informatique.

Les chercheurs de Check Point ont fourni un exemple de campagne d’hameçonnage par courrier électronique, qui tente d’imiter la marque de bijoux Pandora. « L’expéditeur contient un domaine Amazon, mais il n’y a aucune mention de la plateforme dans le courrier ou dans les liens. Une enquête plus approfondie a permis de vérifier que l’adresse électronique a été usurpée », note les chercheurs. Par ailleurs, « deux des liens contenus dans le courrier sont liés à un site qui tente de faire croire aux destinataires que le courrier électronique provient de la société de bijoux Pandora », dont l’orthographe incorrecte laisse également à penser que l’e-mail est un faux.

Pour éviter d’être victime de ces arnaques​, les experts en sécurité informatique préconisent d’adopter quelques petits réflexes : se méfier des trop bonnes affaires, ne jamais partager ses identifiants et multiplier les mots de passe différents, se méfier des e-mails de réinitialisation de mot de passe non sollicités, être vigilant face aux fautes d’orthographe ou de syntaxe contenus dans les mails, et éviter d’acheter quelque chose en ligne en utilisant ses données de paiement sur un site Web qui n’est pas équipé du système de cryptage SSL (cadenas).