Menu
logo

Ho, ho, ho… cette année, le Père Noël n'a pas que des cadeaux dans sa hotte numérique

McAfee Labs a compilé une liste des arnaques les plus dangereuses ciblant les consommateurs pendant la période des vacances de Noël


La période de Noël est plus que propice aux arnaques. Les consommateurs passent davantage de temps en ligne. Ils font des recherches pour les achats de cadeaux sur Internet, pour des bons plans voyages pour les vacances, pour planifier leurs fêtes de fin d'année, tout en vérifiant leur compte bancaire en ligne ou sur leur smartphone. En publiant cette liste, McAfee met en garde les consommateurs contre les 12 arnaques en ligne les plus dangereuses à l'approche des fêtes de fin d'année.

McAfee (Noël)" L'objectif de cette analyse n'est pas de hanter les internautes avec les arnaques liées aux fêtes de Noël ", précise François Paget, chercheur en menaces chez McAfee Labs, " mais avec l'augmentation des logiciels malveillants sur les PC, Mac, smartphones et autres tablettes, les utilisateurs doivent rester vigilants et s'assurer que l'ensemble de leurs appareils est bien protégé et qu'ils ne sont pas à la portée de tous les cyberescrocs pendant la période de Noël ".

1. Les malwares sur mobiles

Une récente étude du NRF (National Retail Federation) révèle que 52,6 % des consommateurs américains possédant un smartphone l'utiliseront pour faire des achats en ligne en cette période de fêtes. Les malwares ciblant les appareils mobiles sont en nette progression, avec un risque plus élevé pour les téléphones sous Android. Dans son dernier rapport trimestriel, McAfee a révélé une augmentation de 76 % des malwares mobiles sur cette plateforme au 2nd trimestre, par rapport au 1er trimestre 2011.

En parallèle, un nouveau malware ciblant les QR codes - codes-barres digitaux que les consommateurs peuvent scanner avec leur smartphone pour dénicher des bonnes affaires ou simplement en savoir plus sur un produit - a récemment été trouvé.

2. Les applications mobiles malveillantes

Ces applications mobiles ont été créées dans le but de voler des informations ou envoyer des messages surtaxés sans que l'utilisateur ne s'en rende compte. Les applications mobiles dangereuses sont habituellement téléchargeables gratuitement et déguisées en applications amusantes, comme par exemple, des jeux.

L'an dernier, 4,6 millions d'utilisateurs de smartphones sous Android ont téléchargé une application de fonds d'écran qui collectait leurs données personnelles et les envoyait vers un site en Chine.

3. Faux concours et promotions sur Facebook

Qui n'a pas rêvé un jour de gagner des cadeaux ou de faire de bonnes affaires à l'approche des fêtes de Noël ? Les cybercriminels diffusent des leurres attractifs et arrosent Facebook de concours et de promotions " bidons " dont le seul objectif est de recueillir des données personnelles.

Une récente arnaque annonçait le gain de 2 billets d'avion pour lesquels les participants devaient répondre à différentes enquêtes et fournir des informations personnelles.

4. Scareware ou faux logiciel antivirus

Un scareware est un faux logiciel antivirus qui trompe les utilisateurs en leur faisant croire que leur ordinateur n'est pas protégé, ou bien déjà infecté, afin de les inciter à télécharger ce faux antivirus payants. Il s'agit actuellement de l'une des menaces les plus courantes et les plus dangereuses, avec environ 1 million de victimes chaque jour. Dans une étude publiée en octobre 2010, McAfee a signalé que les scarewares représentaient 23 % des liens les plus dangereux sur Internet.

5. Les écrans de veille aux couleurs de " Noël "

Changer d'écran de veille au bureau ou à la maison pour créer un esprit de fête peut être une idée amusante à condition d'être attentif. Un écran de veille sur le thème de Noël permettant de " voler en 3D avec le père Noël " s'est révélé être malveillant. Les e-cartes et sonneries de Noël peuvent également s'avérer dangereuses.

6. Les malwares sur Mac

Encore récemment, les utilisateurs Mac se sentaient protégés des menaces en ligne en croyant qu'elles visaient particulièrement les PC. La popularité grandissante des produits Apple a poussé les cybercrminels à concevoir un nouveau type de logiciels malveillants visant directement ces utilisateurs. Selon McAfee Labs, 5 000 logiciels malveillants pour Mac ont été recensés fin 2010. Ce nombre augmente de 10 % chaque mois.

7. Les arnaques de Noël par phishing

Le " phishing " est une technique utilisée par des cybercriminels pour obtenir des renseignements personnels, via de faux emails ou via les messageries des réseaux sociaux en vue d'usurper leur identité. Les cybercriminels savent que la plupart des internautes sont occupés pendant la période des fêtes et leur envoient donc des emails dont le contenu est lié aux vacances de Noël dans l'espoir de les tromper et de leur dérober leurs informations personnelles.

  • Une arnaque de Noël assez fréquente concerne le faux bon de livraison UPS. Le principe consiste à signaler un colis en attente et de demander au destinataire de remplir un formulaire afin d'être livré. Ce formulaire requiert généralement des données personnelles, ou encore des détails financiers, qui iront directement dans les mains des cybercriminels.
  • Le phishing bancaire continue d'être très populaire et la période des vacances de Noël est très propice à ce type d'arnaques puisque les consommateurs dépensent plus d'argent et consultent, de ce fait, plus régulièrement leur compte bancaire. De juillet à septembre 2011, McAfee Labs a identifié environ 2 700 fausses URL par jour.
  • Le " smishing " est une technique de phishing par SMS qui est toujours d'actualité. Les escrocs envoient de faux messages d'alerte par SMS à des utilisateurs en leur stipulant que leur compte bancaire a été piraté. Les cybercriminels incitent alors les consommateurs à appeler un numéro de téléphone permettant de le réactiver. Lors de leur appel, ils devront fournir des informations personnelles telles que leur numéro de sécurité sociale, leur adresse ou encore, des détails du compte.

8. Escroqueries sur les coupons en ligne

Environ 63 % des consommateurs en ligne sont à la recherche de coupons ou de bons de réductions lorsqu'ils achètent un produit sur Internet. Une récente étude de la NRF montre que les consommateurs utilisent également leur smartphone ou leur tablette pour chercher ce type d'offres. Le cyberescrocs savent qu'en proposant des offres alléchantes, ils peuvent mettre la main sur des informations personnelles.

  • L'une des escroqueries les plus populaires aujourd'hui consiste à attirer les internautes en leur faisant miroiter le gain d'un iPad. Ils cliquent alors sur un faux lien qui engendrera l'envoi d'un spam dont l'objectif final sera de dérober des données personnelles.
  • Les consommateurs se voient offrir un code promo en ligne et doivent fournir des informations personnelles, y compris les détails de leur carte bancaire, des mots de passe et d'autres données financières, pour pouvoir l'utiliser.

9. L'escroquerie du " client mystère "

Les clients mystères sont des personnes embauchées pour effectuer leurs achats dans un magasin et faire un rapport par la suite au service client (sur la qualité de l'accueil, du service, etc.). Les escrocs utilisent désormais cette mission " amusante " pour inciter les consommateurs à donner leurs informations personnelles et financières. Des SMS ont été envoyés aux victimes et leur propose 50 € de l'heure pour être un " client mystère " et leur demande de rappeler un numéro s'ils sont intéressés. Lorsque la victime appelle, elle est invitée à donner ses informations personnelles et son numéro de carte bancaire.

10. Faux emails d'hôtels pour des " transactions bancaires erronées "

Beaucoup de personnes voyagent pendant leurs vacances, il n'est donc pas étonnant que les escrocs conçoivent des arnaques liées aux voyages pour amener les internautes à cliquer sur des liens dangereux. Un exemple récent montre qu'un escroc a envoyé des emails semblant provenir d'un hôtel et signalant un " paiement erroné " et leur demandant de remplir un formulaire de remboursement. Une fois ouvert, le document télécharge un virus sur le PC.

11. Les escroqueries sur les cadeaux à la mode

Chaque année, il y a des " indispensables " en matière de cadeaux, comme des jouets ou des gadgets, qui se vendent en début de saison. Lorsqu'un cadeau est " populaire ", non seulement le vendeur augmente le prix, mais les escrocs mettent des publicités en ligne sur des sites " coquins " et sur certains réseaux sociaux, même s'ils n'ont pas le produit en leur possession. Les internautes pourraient ainsi finir par acheter l'article et dévoiler leurs coordonnées bancaires sans ne rien recevoir en retour. Une fois que les escrocs disposent des coordonnées bancaires, il y a très peu de recours.

12. L'arnaque " je suis loin de la maison "

Afficher des " posts " concernant ses déplacements via les réseaux sociaux peut s'avérer très dangereux. Si un internaute est connecté à Facebook ou à un autre réseau social avec d'autres internautes qu'il ne connait pas, ces derniers peuvent voir ses publications et décider que le moment est opportun pour venir les cambrioler. D'autant plus qu'une recherche rapide sur Internet peut facilement les mener jusqu'au domicile de la victime.

Comment se protéger des cybercriminels ?

  • Ne télécharger des applications mobiles qu'à partir des App stores officiels, tels que iTunes ou encore Android Market, lire également les commentaires avant de les télécharger.
  • Etre particulièrement vigilant lors de la lecture de mails et leurs réponses.
  • Faire attention aux offres " trop belles pour être vraies " publiées sur les réseaux sociaux (comme les billets d'avion gratuits par exemple). Ne jamais accepter de révéler des informations personnelles uniquement dans le but d'obtenir une promotion.
  • Ne pas accepter les demandes d'amis sur les réseaux sociaux des personnes que vous ne connaissez pas dans la vie.
  • Attendre d'être rentré chez soi avant de publier des photos et commentaires sur ses vacances.

Pour protéger tous les appareils connectés à Internet, McAfee propose une solution de sécurité globale : McAfee All Access 2012.

Cette solution permet de protéger un nombre illimité d'appareils, y compris les PC, Mac, smartphones, tablettes et netbooks, de toute la famille.

Publié le 10 novembre 2011 par Emmanuel Forsans

Commentaires des lecteurs

Soyez le premier à commenter cette information.

Partager