Fortinet met en garde les entreprises contre un risque accru de fraude en ligne pendant les fêtes.
Fortinet avertit que la fraude en ligne atteindra un nouveau pic pendant les fêtes à venir. L’entreprise de cybersécurité s’appuie sur une étude récente de FortiGuard Labs, qui constate une forte augmentation des domaines malveillants et des données de compte volées pour les boutiques en ligne.
Domaines malveillants
Au cours des trois derniers mois, les chercheurs ont enregistré plus de 18 000 domaines ciblant les fêtes comme Noël et le Black Friday. Plus de 750 d’entre eux se sont révélés malveillants. En outre, plus de 19 000 domaines imitant de grandes boutiques en ligne sont apparus, dont 2 900 variantes malveillantes. Les faux sites ressemblent souvent fortement aux boutiques originales, si bien que de nombreux visiteurs ne voient pas la différence.
lire aussi
L’IA doit alléger la pression sur les équipes de sécurité, mais les connaissances restent insuffisantes
Ces domaines soutiennent différentes techniques de fraude. Les cybercriminels les utilisent pour le phishing, les boutiques en ligne frauduleuses, les faux bons-cadeaux et la collecte de données de paiement. Selon Fortinet, les attaquants utilisent également l’empoisonnement SEO pour que leurs sites apparaissent plus haut dans les résultats de recherche pendant la haute saison du e-commerce.
Services du dark web et IA
Le rapport décrit une offre croissante de services prêts à l’emploi pour la fraude sur le dark web. Les exemples incluent des outils de force brute pilotés par l’IA qui imitent le comportement humain, des vérifications automatiques des identifiants volés pour WordPress, WooCommerce et FTP, et l’hébergement instantané avec des proxys, des VPN et des serveurs RDP préconfigurés. Il existe également des plateformes pour le smishing et le vishing, des outils pour cloner des boutiques en ligne populaires et des services qui installent des renifleurs et des portes dérobées dans les CMS de boutiques en ligne.
lire aussi
Fortinet prévoit un pic record de fraude en ligne pendant les fêtes
Fortinet conseille aux entreprises de corriger rapidement leurs plateformes, plugins et intégrations, d’utiliser https partout, de protéger les cookies de session et d’imposer l’authentification multifactorielle pour les comptes administrateurs. Une attention particulière à la protection contre les botnets, aux limites DDoS, à la surveillance des domaines frauduleux et au contrôle des scripts de paiement doit réduire le risque de vol de données.