L’achat en ligne de vos marques de vêtements et de vêtements préférées pourrait vous exposer au risque d’avoir votre données de carte de crédit volées par des pirates, grâce à une vaste campagne d’usurpation d’identité de marque qui circule actuellement en ligne.
La campagne, qui est en cours depuis juin de l’année dernière, se fait passer pour plus de 100 marques populaires, dont Nike, Adidas, Puma, Skechers, New Balance, Timberland, Reebok, Vans, The North Face, Fossil, Guess, Kate Spade, Casio. et plus encore en utilisant de faux sites Web.
Découvert par la société de protection automatisée des marques Bolster et détaillé dans un nouveau rapport, la campagne utilise au moins 3 000 domaines et environ 6 000 sites pour inciter les acheteurs à donner leur argent durement gagné et leurs informations financières aux escrocs. Alors que certains des acheteurs qui ont acheté des produits sur ces faux sites ont reçu des contrefaçons de mauvaise qualité, d’autres n’ont rien reçu du tout après avoir terminé leurs commandes.
Pour aggraver les choses, tout comme avec d’autres sites d’achat en ligne, ces faux sites collectent également les adresses e-mail, les détails de carte de crédit et d’autres informations personnelles d’acheteurs sans méfiance. Avec ces détails en main, les escrocs derrière la campagne peuvent commettre une fraude ou même un vol d’identité.
Comme BipOrdinateur souligne que les noms de domaine utilisés dans cette campagne suivent tous un modèle similaire où le nom de la marque est combiné avec une ville ou un pays suivi d’un domaine générique de premier niveau (TLD) comme « .com ».
Par exemple, l’un des faux sites se faisant passer pour Puma a utilisé le domaine « www.puma-italia.com” afin de tromper les acheteurs italiens en leur faisant croire qu’ils achetaient sur la boutique en ligne officielle de Puma.
De nombreux domaines malveillants ont été vieillis pendant une si longue période que Google les a en fait indexés et ils sont désormais plus susceptibles d’être classés plus haut dans la recherche Google.
Contrairement à d’autres faux sites qui sont assemblés rapidement, ceux utilisés dans cette campagne sont bien faits et semblent assez convaincants, surtout lorsqu’on les compare aux sites officiels des marques qui sont usurpées. Les chercheurs de Bolster ont également révélé que plusieurs faux sites avaient été créés pour se faire passer pour la même marque avec plus de 10 chacun pour Nike, Puma et Clarks découverts au cours de leur enquête sur la question.
Afin d’éviter que leurs faux sites ne soient signalés comme suspects, les escrocs derrière cette campagne ont utilisé une technique connue sous le nom de vieillissement de domaine où un site destiné à être utilisé pour des escroqueries est enregistré et reste inactif pendant une longue période avant d’être utilisé dans n’importe quel domaine. attaques. Souvent, les escrocs laissent un domaine vieillir pendant au moins deux ans avant de l’utiliser selon un rapport de Confiant sorti l’année dernière.
Cependant, dans cette nouvelle campagne, de nombreux domaines malveillants ont été vieillis pendant une si longue période que Google les a en fait indexés et ils sont désormais plus susceptibles d’être classés plus haut dans Recherche Google. En tant que tels, ces faux sites sont plus susceptibles d’apparaître en haut de la page de résultats de recherche et ont plus de chances d’être cliqués par des acheteurs peu méfiants.
Comment rester à l’abri des faux sites usurpant l’identité de vos marques préférées
Bien que vous puissiez trouver des offres intéressantes et obtenir des produits d’un plus large éventail de marques en ligne, vous devez également faire attention. Les sites proposant des produits de marque à un prix très avantageux sont faciles à repérer comme des contrefaçons, mais d’autres fausses boutiques en ligne peuvent être beaucoup plus convaincantes.
Pour éviter d’être victime de faux sites qui utilisent typosquattage dans leurs domaines pour paraître légitimes, vous devez inspecter attentivement l’URL de toute boutique en ligne dans laquelle vous envisagez d’effectuer des achats. Bien qu’un site Web puisse sembler légitime à première vue, il vaut la peine de prendre le temps supplémentaire de vérifier les canaux de médias sociaux d’une marque ou même sa page Wikipédia pour s’assurer que l’URL est légitime.
Dans le même temps, vous souhaitez éviter de cliquer sur l’un des principaux liens de la recherche Google. Les pirates sont connus pour abuser du moteur de recherche de Google dans leurs attaques et ils ont même commencé à acheter Annonces Google pour inciter les utilisateurs peu méfiants à naviguer vers leurs sites de phishing.
Pour une protection supplémentaire, vous devriez envisager d’utiliser le meilleur logiciel antivirus sur votre PC, le meilleur logiciel antivirus Mac sur votre Mac et l’un des meilleures applications antivirus Android sur votre smartphone. De même, le meilleurs services de protection contre le vol d’identité peut vous aider à récupérer après avoir été victime d’une fraude en ligne ou d’un vol d’identité.
Les achats en ligne sont incroyablement pratiques, mais se précipiter pour obtenir une offre trop belle pour être vraie pourrait laisser votre portefeuille vide et vos informations personnelles exposées en ligne ou même en vente sur le dark web.