Alors que les fêtes de fin d’année approchent, Fortinet, spécialiste de la cybersécurité, met en garde contre une augmentation des fraudes en ligne. Les cybercriminels semblent prêts à intensifier leurs activités, profitant de la hausse des achats en ligne pour déployer de nouvelles stratégies de phishing et de fraude. Découvrez comment ces menaces se développent et quelles mesures peuvent être prises pour les contrer.
Les 3 infos à ne pas manquer
- Plus de 18 000 domaines malveillants ont été détectés, ciblant des événements comme Noël et le Black Friday.
- Des services de fraude « prêts à l’emploi » se multiplient sur le dark web, facilitant les attaques.
- Fortinet recommande une série de mesures de sécurité, dont l’authentification multifactorielle et le suivi des domaines frauduleux.
Une augmentation des domaines malveillants
Fortinet, à travers son laboratoire FortiGuard Labs, a constaté une croissance alarmante des domaines malveillants ces derniers mois. Environ 18 000 domaines ont été créés en ciblant spécifiquement les fêtes de fin d’année, tels que Noël et le Black Friday. Parmi ceux-ci, plus de 750 ont été identifiés comme dangereusement malveillants.
Parallèlement, l’étude a également révélé la création de plus de 19 000 domaines imitant de grandes enseignes de commerce en ligne, avec près de 2 900 variantes malveillantes. Ces faux sites sont conçus pour ressembler étroitement aux plateformes originales, trompant ainsi de nombreux utilisateurs.
Techniques de fraude et services sur le dark web
Les cybercriminels exploitent divers moyens pour mener à bien leurs attaques, notamment le phishing et la création de faux bons-cadeaux. L’empoisonnement SEO est également utilisé pour augmenter la visibilité de ces sites frauduleux dans les résultats de recherche pendant la période d’achat intensif.
En outre, le rapport souligne une offre croissante de services frauduleux sur le dark web. Ces services incluent des outils de force brute pilotés par l’IA, des vérifications automatiques des identifiants volés, et des solutions pour cloner des boutiques en ligne populaires. Des plateformes pour le smishing et le vishing sont également disponibles, rendant ces techniques de fraude encore plus accessibles.
Recommandations de Fortinet pour contrer la fraude
Face à ces menaces, Fortinet conseille de corriger rapidement toutes les plateformes, plugins et intégrations. L’utilisation du protocole https, la protection des cookies de session, et l’imposition d’une authentification multifactorielle pour les comptes administrateurs sont également recommandées. De plus, une vigilance accrue sur la protection contre les botnets, les limitations DDoS, la surveillance des domaines frauduleux et le contrôle des scripts de paiement est préconisée pour minimiser les risques de vol de données.
À propos de Fortinet
Fortinet est une entreprise américaine de cybersécurité fondée en 2000 par Ken Xie. Elle est reconnue mondialement pour ses solutions de sécurité réseau, ses pare-feu, et ses systèmes de prévention des intrusions. Fortinet s’engage à offrir des technologies de pointe pour protéger les entreprises contre les menaces cybernétiques et à promouvoir une sécurité numérique robuste et fiable.
