To buy or not to buy: How cybercriminals capitalize on Black Friday

Cybercriminalité à l’ère des promotions en ligne

Le commerce électronique mondial connaît une croissance exponentielle, alimentée par l’adoption croissante des achats en ligne. Cette tendance est parallèlement exploitée par les cybercriminels, qui intensifient leurs activités lors des périodes de fortes ventes comme le Black Friday. Les pirates ciblent les utilisateurs de plateformes d’e-commerce, de services de paiement et même les joueurs en ligne pour dérober des données personnelles, des fonds ou diffuser des logiciels malveillants.

Points clés:

• Augmentation des attaques de phishing: Près de 4 millions d’attaques de phishing ont visé les utilisateurs de boutiques en ligne, de systèmes de paiement et de banques durant les dix premiers mois de 2025. Les acheteurs en ligne représentent 48,21 % de ces attaques, un chiffre en hausse par rapport à 2024.
• Phishing sur les plateformes de jeu: Plus de 2 millions d’attaques de phishing ont ciblé les joueurs en ligne. Les tentatives d’attaques sur les plateformes de jeux ont plus que doublé, atteignant plus de 20 millions, avec une augmentation significative des menaces déguisées en Discord (plus de 18 millions).
• Logiciels malveillants bancaires: Environ 9 millions d’attaques de chevaux de Troie bancaires ont été enregistrées pendant la saison du Black Friday 2025.
• Exploitation des marques populaires: Des marques comme Amazon, Alibaba, eBay, Netflix et Spotify sont fréquemment imitées par les cybercriminels dans leurs campagnes de phishing.

Vulnérabilités et menaces:

• Phishing: Création de pages web et d’e-mails frauduleux imitant des sites de vente, des banques ou des services de paiement pour voler des identifiants et des informations financières.
• Chevaux de Troie bancaires (Bankers): Logiciels conçus pour voler des données sensibles lors de transactions en ligne, par injection de faux formulaires ou par capture de données sur des sites ciblés. Des exemples notables incluent les chevaux de Troie Maverick et Efimer.
• Spam et campagnes frauduleuses: Messages de spam imitant des communications promotionnelles pour rediriger les utilisateurs vers des sites frauduleux.
• Menaces liées au jeu: Fichiers malveillants déguisés en jeux, mods, ou outils de contournement, ainsi que des pages de phishing pour voler des comptes de jeu et des actifs numériques. Les menaces de type “RiskTool” sont particulièrement prédominantes dans ce secteur.
• Exploitation de l’actualité et des désirs: Utilisation d’images de nouveaux gadgets ou d’offres alléchantes pour attirer les victimes.

Recommandations:

• Vigilance accrue: Rester particulièrement prudent durant les périodes de soldes intenses.
• Vérification des détails: Examiner attentivement les URL et les expéditeurs d’e-mails pour détecter les anomalies.
• Authentification à deux facteurs (2FA): Utiliser le 2FA chaque fois que possible pour sécuriser les comptes.
• Méthodes de paiement sécurisées: Privilégier des méthodes de paiement sûres.
• Solutions de sécurité complètes: Utiliser un logiciel de sécurité robuste qui bloque les malwares, détecte le phishing et protège les données financières.
• Prudence avec les téléchargements: Télécharger des jeux, des mods ou des mises à jour uniquement à partir de sources officielles et fiables.

Source