Les cybercriminels profitent de cette période misant sur la multiplication des offres promotionnelles pour mettre en ligne de faux sites. Attention, non seulement vous ne ferez pas d’affaires dessus mais en plus vous risquez de vous faire subtiliser vos données sensibles. Officiellement, le Black Friday se tiendra le vendredi 29 novembre 2024. Néanmoins, beaucoup de revendeurs mettent déjà en ligne diverses promotions dans le cadre de cet événement. Les pirates informatiques en profitent pour tenter d’escroquer leurs victimes. C’est EclecticIQ qui alerte sur ce phénomène. Ces dernières semaines, celui-ci a pu constater une importante campagne de phishing visant aussi bien les États-Unis que l’Europe. Menée par SilkSpecter, celle-ci s’étend à plus de 4 000 noms de domaine, dont certains qui tentent d’usurper l’identité de gros commerçants comme Ikea, Lidl, The North Face, Gardena, etc. Ils reprennent ainsi les codes de ces enseignes et promettent de belles remises alléchantes. Exemple d’un faux site The North Face en .shop avec une grosse promotion annoncée et une fausse icône de certification de la boutique en ligne // Crédits – EclecticIQ Si la victime commande sur le faux site en question, le piège se referme. En plus, lesdits sites s’appuient sur des systèmes de paiement comme Stripe pour conférer une certaine légitimité. Les pirates récupèrent alors plusieurs données sensibles, dont les adresses emails, les mots de passe, les numéros de téléphone ou encore les coordonnées bancaires. Même si la vigilance est de mise en permanence, elle demande à être accrue en cette période. Ainsi, si vous voyez que le site est sur un domaine en “.top”, “.shop”, “.store” ou “.vip”, méfiez-vous. Si vous avez un doute, tentez de vous connecter via le site officiel de l’enseigne en passant par votre navigateur puis recherchez l’article souhaité. Vous pourrez ainsi vérifier la légitimité de l’offre. Si vous ne connaissez pas le site, mieux vaut prendre ses précautions, que ce soit au moment de renseigner son mail et son mot de passe, ses coordonnées ou ses données bancaires. Ne cliquez pas sur les liens provenant de sources inconnues. Enfin, privilégiez par exemple des plateformes comme Paypal qui permettent de contester des paiements. On ne le répètera jamais assez mais, dans le doute, mieux vaut s’abstenir.