voici 3 exemples d’arnaques dans vos emails sur lesquelles il ne faut pas cliquer

Une semaine riche en offres pour le Black Friday, mais aussi en arnaques vous attend. Selon les données publiées fin novembre par le laboratoire anti-spam de la société Bitdefender, près de 77 % des emails liés au Black Friday en 2024 sont des arnaques, soit une augmentation notable de 7 % par rapport à 2023. Les campagnes malveillantes incluent divers stratagèmes, allant du phishing classique imitant des entreprises célèbres aux logiciels malveillants conçus pour voler des informations personnelles et bancaires.

La France représente l’une des principales cibles au niveau mondial, note le rapport Bitdefender. L’une des techniques les plus utilisées par les cybercriminels reste le vol de marque. Ils exploitent la confiance des consommateurs dans des marques populaires comme Amazon, Fnac ou Shein pour créer une illusion de légitimité. Une fois sur ces sites, les utilisateurs sont invités à fournir leurs identifiants de connexion, leurs coordonnées bancaires ou à acheter des produits inexistants.

Remises du Black Friday sur des sacs Louis Vuitton inexistants

Dans une campagne repérée par Numerama, des cybercriminels usurpent la marque de luxe Louis Vuitton dans un premier email dans lequel ils incluent un lien vers une copie du site de vente. Les acheteurs potentiels peuvent commander des sacs en solde qui n’arriveront jamais. On retrouve le logo « LV » sur l’onglet de la page, mais le nom de domaine, « wedcc[.]ru »trahit immédiatement l’arnaque. Ce site, hébergé en Russie, a été mis en ligne en septembre dernier, anticipant la période du Black Friday.

Un faux mail particulièrement dangereux de la Fnac

Une autre arnaque usurpe la marque Fnac et propose divers objets technologiques, dont des robots mixeurs pour la cuisine. Hormis les vols de données classiques, si vous tombez dans le piège, ces messages peuvent s’avérer particulièrement dangereux. Bitdefender a remarqué qu’en Espagne, ces emails déploient le cheval de Troie bancaire Grandoreiro. Les pièces jointes contiennent des scripts capables de télécharger et d’exécuter le malware sur les appareils des victimes.

La boîte mystère Shein qui vole vos données pour le Black Friday

Enfin, l’une des campagnes les plus invasives reste celle qui usurpe Shein. Les criminels ont probablement récupéré de nombreuses bases de données fuitées pour cibler le plus grand nombre d’internautes possible. L’e-mail peut inclure votre prénom et votre nom pour fournir plus de légitimité. Nous vous dévoilons le secret de cette box dite Shein : elle envoie tous les ordinateurs que vous avez saisis à des hackers.

Comment repérer les faux emails pendant le Black Friday ?

• Vérifiez l’adresse de l’expéditeur : Un premier indicateur est souvent l’adresse email. S’il ne correspond pas au domaine officiel de l’entreprise ou de la banque, soyez prudent. Par exemple, les adresses génériques, composées de nombreuses lettres, ou les e-mails provenant de domaines privés (Gmail, Hotmail) sont des signaux d’alarme.

• Analyser le comportement du site : Les sites clonés sont généralement limités dans leur fonctionnement. Si seuls vos identifiants sont demandés et que les autres onglets ou fonctions sont inaccessibles, il s’agit probablement d’une fraude.

• Privilégier l’accès direct : Plutôt que de cliquer sur un lien reçu par email, connectez-vous directement via le site officiel ou l’application de la marque dont vous recherchez les réductions.

Numerama répertorie également des offres intéressantes sur son site pour le Black Friday.