E-commerce attention : Les pirates utilisent des domaines d’imitation pour dérober les données de vos clients
À la recherche des clients
Parmi les principales tendances touchant les clients, les attaques d’hameçonnage peuvent piéger spécifiquement les consommateurs à la recherche de bonnes affaires. Ces attaques sont devenues encore plus efficaces ces dernières années grâce aux certificats qui leur octroient une apparence plus authentique. Nous observons par conséquent un nombre croissant de domaines d’imitation malveillants employés lors des attaques d’hameçonnage. Les pirates informatiques créent des domaines frauduleux quasi identiques aux sites de commerce avec des URL très similaires dont quelques caractères sont substitués afin de paraître identiques au premier abord. Étant donné qu’ils redirigent vers des sites Web de commerce en ligne malveillants imitant fidèlement de célèbres sites de vente légitimes, les clients rencontrent davantage de difficultés à les identifier. De nombreuses pages malveillantes configurent un certificat digne de confiance pour proposer une connexion » sécurisée, qui rend le site sûr aux yeux des clients en ligne. Ainsi, ceux-ci transmettent inconsciemment aux pirates des données sensibles liées à leur compte et à leur mode de paiement.
Cette situation se reproduit régulièrement avec PayPal, l’une des marques internationales les plus usurpées, à qui de nombreuses boutiques en ligne font appel. Durant le troisième trimestre 2019 à lui seul, 16 547 URL d’hameçonnage uniques ont été créées pour imiter PayPal. Nombre de ces faux sites utilisent des certificats pour mettre en place une connexion » sécurisée : les études révèlent que plus de la moitié des sites Web d’hameçonnage recourent à ce stratagème pour offrir une apparence légitime.
Comment s’y retrouver ?
Il s’avère de plus en plus difficile de détecter les sites Web d’hameçonnage dans un contexte où les entreprises incitent à chiffrer davantage de trafic Web. Bien que cette mesure renforce généralement la sécurité des utilisateurs, de nombreux commerçants ne disposent pas de la technologie adéquate pour détecter et supprimer ces sites malveillants. Les sites Web d’hameçonnage font courir des risques aux données des clients, nuisent à la réputation du commerçant légitime, et impactent son chiffre d’affaires.
Une étude récente a révélé l’omniprésence de ces domaines d’imitation. Elle a analysé les domaines suspicieux fréquemment utilisés pour dérober les données sensibles des acheteurs en ligne, ciblant cent grands distributeurs. Basés au Royaume-Uni, aux États-Unis, en France, en Allemagne et en Australie, ceux-ci présentaient plus de 100 000 domaines d’imitation employant des certificats valides pour offrir une apparence légitime et sécurisée.
Le problème des domaines d’imitation empire : l’année dernière, leur nombre a plus que doublé pour les boutiques en ligne. Le nombre total de certificats utilisant des domaines d’imitation est désormais cinq fois plus élevé que celui des domaines de commerçants authentiques. Parmi les pays objets de l’étude, le Royaume-Uni présentait la proportion la plus élevée de domaines d’imitation ciblant les commerçants en ligne. Dans ce pays, il existe plus de 7,5 fois plus de domaines d’imitation que de domaines valides de boutiques.
Protégez vos clients
Heureusement, les magasins en ligne peuvent prendre différentes mesures pour protéger leurs clients contre les risques des sites Web d’imitation :
- Détecter les certificats malveillants. […..]
