Entre les mails frauduleux, les sites clones et les fausses promotions, les cybercriminels sont de retour pour le Black Friday. Nous avons repéré trois campagnes d’arnaque usurpant des marques célèbres.

Une semaine riche en offres pour le Black Friday, mais aussi en arnaques vous attend. Selon les données publiées fin novembre par le laboratoire antispam de la société Bitdefender, près de 77 % des mails liés au Black Friday en 2024 sont des escroqueries, marquant une augmentation notable de 7 % par rapport à 2023. Les campagnes malveillantes incluent divers stratagèmes, allant de l’hameçonnage classique imitant de célèbres entreprises à des logiciels malveillants conçus pour voler des informations personnelles et bancaires.

La France représente l’une des principales cibles à l’échelle mondiale, note le rapport de Bitdefender. Une des techniques les plus utilisées par les cybercriminels reste l’usurpation de marques. Ils exploitent la confiance des consommateurs envers des enseignes populaires comme Amazon, Fnac ou Shein pour créer une illusion de légitimité. Une fois sur ces sites, les utilisateurs sont incités à fournir leurs identifiants de connexion, leurs coordonnées bancaires ou acheter des produits inexistants.

Des réductions Black Friday sur des sacs Louis Vuitton inexistants

Sur une campagne repérée par Numerama, les cybercriminels usurpent la marque de luxe Louis Vuitton dans un premier mail dans lequel ils intègrent un lien vers une copie du site de vente. Les potentiels acheteurs peuvent commander des sacs en promotions qui n’arriveront jamais. On retrouve le logo « LV » sur l’onglet de la page, mais le nom de domaine, « wedcc[.]ru » trahit immédiatement l’arnaque. Ce site, hébergé en Russie, a été mis en ligne en septembre dernier, anticipant la période du Black Friday.

De fausses promotions chez Louis Vuitton. // Source : Numerama
De fausses promotions chez Louis Vuitton. // Source : Numerama

Un faux mail de la Fnac particulièrement dangereux

Une autre arnaque usurpe l’enseigne Fnac et propose différents objets technologiques, dont des robots mixeurs pour la cuisine. En dehors des vols de données classiques, si vous tombez dans le panneau, ces messages peuvent être particulièrement dangereux. Bitdefender a remarqué qu’en Espagne, ces mails déploient le cheval de Troie bancaire Grandoreiro. Les pièces jointes contiennent des scripts capables de télécharger et d’exécuter le malware sur les appareils des victimes.

La boîte mystère de Shein qui vole vos données pour le Black Friday

Enfin, l’une des campagnes les plus invasives reste celle qui usurpe Shein. Les malfaiteurs ont probablement récupéré de nombreuses bases de données fuitées pour cibler le maximum d’internautes. Le mail peut reprendre vos prénoms et noms pour offrir plus de légitimité. On vous dévoile le secret de cette prétendue boîte de Shein : elle envoie toutes les informatiques que vous avez rentrées aux pirates.

Un faux mail de Shein pour le Black Friday. // Source : Numerama
Un faux mail de Shein pour le Black Friday. // Source : Numerama

Comment repérer les faux mails pendant le Black Friday ?

  • Vérifiez l’adresse de l’expéditeur : Un premier indicateur est souvent l’adresse mail. Si elle ne correspond pas au domaine officiel de l’entreprise ou de la banque, soyez vigilant. Par exemple, des adresses génériques, composées de nombreuses lettres, ou des emails provenant de domaines privés (Gmail, Hotmail) sont des signaux d’alerte.
  • Analysez le comportement du site : Les sites clonés sont généralement limités dans leur fonctionnement. Si seuls vos identifiants sont demandés et que les autres onglets ou fonctions sont inaccessibles, il s’agit probablement d’une fraude.
  • Privilégiez les accès directs : Plutôt que de cliquer sur un lien reçu par mail, connectez-vous directement via le site officiel ou l’application de la marque dont vous cherchez les réductions.

Numerama liste également les offres intéressantes sur son site pour le Black Friday.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !