Sécurité

Des criminels profitent du Vendredi noir pour cloner des magasins en ligne et voler des données de cartes de crédit

La quatrième édition française du Vendredi noir a eu lieu la semaine dernière. De nombreux produits étaient à “moitié prix”, mais certains bénéficiaient de véritables réductions : les gens pouvaient acheter la Xbox 360 pour 440 et l’iPad mini pour 680. Ces produits s’épuisaient rapidement, il fallait donc être agile pour conclure l’achat. Profitant des achats impulsifs, les criminels ont créé de fausses pages pour obtenir les données des cartes de crédit de consommateurs inattentifs.

Le cas le plus récent est celui du domaine dotfriday.com, dont certaines pages sont identiques au point froid. Le site présente des appareils électroniques avec des remises énormes, comme l’iPhone 5 pour 1 199, le Galaxy S4 pour 1 039, le téléviseur 55″ de Philco pour 989 et la Xbox One pour 1 499, tous avec des valeurs bien inférieures à celles normalement pratiquées par le commerce de détail. Les promotions ont été annoncées aujourd’hui dans un forum de discussion vers 12 heures et se sont rapidement propagées sur Twitter.

  Google met en évidence les sections de sites susceptibles de vous intéresser

Les fausses pages avec les rabais copient la mise en page du Point froid de manière presque impeccable. En cliquant sur le bouton “Acheter”, l’utilisateur est immédiatement dirigé vers une page demandant des données telles que le nom complet et les informations relatives à la carte de crédit, y compris le numéro, le code de sécurité et la date d’expiration. Avec ces données en main, les criminels peuvent effectuer des achats au nom de la victime.

Plusieurs indices montrent clairement qu’il s’agit d’un coup d’État. Le plus visible d’entre eux est que la page ne présente aucun cryptage, le fameux cadenas dans la barre d’adresse, qui devrait montrer un site commençant par https://. N’oubliez pas : n’envoyez jamais d’informations sensibles sur une page sans sécurité, car les données peuvent être interceptées sans grande difficulté et vous pourriez avoir de mauvaises surprises à l’avenir.

En outre, le formulaire demandant les données de la carte de crédit apparaît juste après que l’utilisateur a cliqué sur le bouton “Acheter”. Ce n’est pas un comportement normal, car les magasins en ligne demandent une inscription ou une connexion avant de demander un paiement. Comme l’intention des criminels est d’obtenir les données de la carte de crédit avant que l’utilisateur ne se rende compte qu’il tombe dans une escroquerie, cette étape supplémentaire a été volontairement supprimée.

  IBM prépare un ordinateur plus petit qu'un grain de sel

Au moment où j’écris ce paragraphe, les fausses pages sont toujours à l’antenne. Alors, soyez rapide et profitez des quelques promotions que font certains magasins en ligne ? mais soyez prudent et faites attention aux plus petits détails avant de saisir des informations sensibles.

A propos de l'auteur

Bernard

Actuellement responsable informatique dans une PME, je bosse dans le domaine depuis une vingtaine d'année maintenant. Fan inconditionnel de DBZ, et de la triologie Die Hard. #teamWindows sur Perlmol !

Laisser un commentaire