Récemment, des chercheurs en sécurité ont découvert une campagne de fraude sophistiquée qui cible les utilisateurs de Facebook avec des publicités malveillantes les redirigeant vers de faux sites de commerce en ligne. Baptisée « Eriakos » d’après le réseau de distribution de contenu (CDN) utilisé par les cybercriminels, cette campagne est un exemple de l’ingéniosité et de la détermination des fraudeurs.
La découverte de la campagne Eriakos
La campagne Eriakos a été mise en lumière par Recorded Future, un spécialiste du renseignement sur les cybermenaces. Les chercheurs ont découvert 608 sites de commerce en ligne frauduleux contrôlés par un seul acteur ou groupe. Ces sites sont conçus pour voler les fonds, les données de carte et les informations personnelles des victimes via des transactions avec des comptes marchands associés.
Les comptes marchands et les domaines liés à ces sites frauduleux sont enregistrés en Chine, ce qui suggère que les cybercriminels derrière cette campagne ont probablement établi l’entreprise qu’ils utilisent pour gérer ces comptes frauduleux dans ce pays. Cette localisation géographique peut compliquer les efforts pour tracer et poursuivre les responsables.
Lire Aussi : Usurpation d’identité sur les réseaux sociaux : Comprendre, prévenir et réagir
Les tactiques utilisées par les cybercriminels
La campagne Eriakos utilise plusieurs tactiques pour attirer et tromper les victimes. Tout d’abord, les sites frauduleux exploitent des marques populaires et proposent des offres à durée limitée. Cette stratégie crée un sentiment d’urgence chez les victimes et les incite à agir rapidement sans vérifier la légitimité du site.
Les cybercriminels créent également de nombreuses publicités pour un chacun des sites frauduleux. Bien que certaines de ces publicités soient bloquées par les filtres de Facebook, d’autres parviennent à atteindre leurs cibles. La courte durée de vie des domaines frauduleux indique que les campagnes publicitaires sont conçues pour être éphémères. Cela permet aux opérateurs d’attirer et de frauder rapidement leurs victimes.
L’échelle de la campagne
La présence simultanée de plus de 100 publicités pour un seul domaine de site frauduleux sur la même plateforme augmente les chances d’attirer des victimes, même si certaines publicités sont détectées et bloquées en temps opportun. Cette tactique est particulièrement efficace lorsque les campagnes publicitaires frauduleuses sont opérées à grande échelle, comme c’est le cas pour Eriakos.
La campagne usurpe l’identité de deux marques populaires : une grande plateforme de commerce en ligne et un fabricant d’outils électriques. L’exploitation de la notoriété de ces marques permet aux cybercriminels d’augmenter la crédibilité de leurs sites frauduleux et d’attirer plus facilement les victimes.
Lire Aussi : 3 façons de vérifier si votre mot de passe a été divulgué lors d’une violation de données
La fraude en e-commerce : un problème croissant
La fraude en e-commerce est un problème croissant qui touche à la fois les consommateurs et les entreprises. Selon une étude récente, les pertes mondiales dues à la fraude en e-commerce ont atteint plusieurs milliards de dollars. Les cybercriminels utilisent diverses techniques pour tromper les utilisateurs, allant du phishing aux faux sites de commerce en ligne.
Les consommateurs doivent être particulièrement vigilants lorsqu’ils effectuent des achats en ligne. Voici quelques conseils pour se protéger contre la fraude en e-commerce :
- Assurez-vous que l’URL du site commence par « https » et non « http ». Le « s » indique que le site utilise une connexion sécurisée.
- Consultez les avis et les évaluations du site avant de faire un achat. Les avis négatifs ou l’absence d’avis peuvent être des signes d’alerte.
- Privilégiez les méthodes de paiement sécurisées, comme les cartes de crédit ou les services de paiement en ligne réputés.
- Si une offre semble trop belle pour être vraie, il y a de fortes chances qu’elle soit frauduleuse.
- Utilisez des logiciels antivirus et anti-malware pour protéger votre appareil contre les menaces en ligne.
Les entreprises doivent également prendre des mesures pour se protéger contre la fraude en e-commerce. Voici quelques stratégies qu’elles peuvent adopter :
- Utiliser des certificats SSL pour sécuriser les transactions en ligne et protéger les données des clients.
- Mettre en place des systèmes de surveillance des transactions pour détecter les comportements suspects.
- Former les employés à reconnaître les signes de fraude et à réagir rapidement en cas de suspicion.
- Travailler avec des spécialistes en sécurité pour identifier et atténuer les risques de fraude.
La campagne Eriakos est un rappel de la sophistication et de la détermination des cybercriminels. Avec des publicités malveillantes et des faux sites e-commerce, ils parviennent à tromper des milliers de victimes et à voler leurs informations personnelles et financières. Les consommateurs et les entreprises doivent rester vigilants et adopter des mesures de sécurité pour se protéger contre ces menaces.