À l'approche du Black Friday et du Cyber Monday, les cybercriminels intensifient leurs tactiques, utilisant des techniques comme le typosquatting, le vishing et le smishing pour exploiter l'augmentation des achats en ligne. Ces journées sont devenues significatives pour les consommateurs à la recherche de bonnes affaires pour les fêtes, avec une augmentation notable des achats en ligne prévue cette année.
Des études récentes indiquent que 70 % des Espagnols prévoient d'effectuer des achats pendant cette frénésie commerciale, marquant une augmentation de 20 % par rapport à l'année dernière. Cela crée un terreau fertile pour les cybercriminels qui conçoivent des campagnes d'ingénierie sociale pour tromper les utilisateurs et les amener à fournir des informations sensibles.
Les escroqueries courantes pendant cette période incluent de faux coupons, des réductions trompeuses et des promotions flash visant les acheteurs peu méfiants. De plus, le malvertising—où les attaquants utilisent des publicités en ligne pour diffuser des logiciels malveillants—représente une menace significative, tout comme la prolifération d'applications malveillantes se faisant passer pour des services légitimes.
Les attaques par phishing restent répandues, les escrocs se faisant passer pour des entreprises de confiance afin de récolter des données personnelles et financières. Ils envoient souvent des e-mails qui semblent légitimes, incitant les utilisateurs à cliquer sur des liens menant à des sites frauduleux.
Le vishing, ou phishing vocal, est une autre méthode où les attaquants imitent des entreprises par téléphone pour extraire des informations confidentielles, prétendant souvent résoudre des problèmes liés aux cartes de crédit.
De plus, le smishing—escroqueries livrées par SMS—gagne en popularité, tout comme le SIM swapping, où les attaquants obtiennent des cartes SIM dupliquées pour intercepter les services en ligne nécessitant une vérification par SMS.
Pour se protéger contre ces menaces, il est conseillé aux utilisateurs d'entrer manuellement les URL, d'utiliser des bloqueurs de publicités et d'éviter d'utiliser les boutons de connexion via les réseaux sociaux pour les transactions. L'utilisation de modes de navigation privée peut également améliorer la sécurité en limitant les cookies de suivi.