Les filtres de spam ESET détectent actuellement une vague de mails d’arnaque incitant les internautes à acheter des produits de
luxe, principalement des lunettes solaires Ray-Ban. Les sites imposteurs où les
imitations sont proposées n’utilisent pas de cryptage et peuvent donc voler les informations
figurant sur les cartes de payement des victimes. Précédemment, ESET a prévenu
que cette arnaque sévissait principalement sur Facebook (warned that this scam ).
« Ceux qui communiquent les données de
leur carte de payement à ces sites imposteurs, mettent leurs finances en
danger, » déclare Lukáš Štefanko, chercheur en malware chez ESET. En
ajoutant les emails comme vecteurs d’attaque, le nombre de victimes
potentielles devient encore plus grand.
Au cours des derniers mois, les chercheurs
d’ESET ont détectés des dizaines de milliers de ce genre d’emails. Par
ailleurs, en ajoutant les emails comme moyen d’attaque, les criminels
responsables de l’arnaque ont également étendu leur terrain d’action
géographique. Les faux magasins de
lunettes solaires ciblent souvent des pays spécifiques dont ils
utilisent monnaies.
Il y a quelques mois, ils n’acceptaient
pratiquement que des dollars US, des euros dans la zone euro, de livres sterling,
des dollars canadiens et australiens. Cependant les dernières campagnes d’email
ont été dirigées vers des pages qui acceptent également des monnaies moins
courantes telles que le réal brésilien, le dollar néozélandais, la couronne
suédoise, la couronne danoise, le dollar de Singapour, le franc suisse, la
couronne norvégienne et la couronne tchèque.
« Les internautes ne doivent pas
perdre leurs sens de la sécurité quand
ils recherchent des affaires très bon marché, qu’il s’agisse de lunettes
solaires ou d’autre chose. Les informations des cartes de payement ouvrent
votre portefeuille, réfléchissez donc plutôt deux fois avant de les communiquer
à des sites dont les adresses sont suspectes, qui affichent des prix défiants toute
concurrence ou utilisent des canaux de communications qui ne sont pas
sécurisés, » recommande Lukáš Štefanko.
Recommandations d’ESET :
· - Si
vous recevez un mail suspect d’une personne inconnue vendant des produits à des
prix discount : n’ouvrez pas l’URL, ne téléchargez aucune pièce jointe et
signalez le mail comme courrier indésirable/spam.
· - Si
vous êtes sur le point d’introduire les données de votre carte de payement: vérifiez
si le site est fiable et s’il utilise le cryptage (la barre d’adresse
doit comporter « https », et pas seulement « http ».
· - Dans
tous les cas : suivez les règles de base pour un comportement sécurisé
lorsque vous utilisez l’internet; votre système doit être mis à jour et doit
utiliser une solution de sécurité de haute qualité (quality security solution ) ou, si vous avez la moindre suspicion,
utilisez un outil gratuit pour balayer votre ordinateur (free tool to scan your computer ).
Pour toute information supplémentaire
concernant les produits ESET, nous vous invitons à visiter le site www.eset.com