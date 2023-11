Profitant de l'agitation qui entoure le Black Friday, les pirates informatiques multiplient les tentatives de piratage. Ces attaques ciblent les employés dans le but de s'introduire dans le réseau informatique de leur entreprise.

La date vendredi 24 novembre 2023, jour du Black Friday, a été cochée d’une croix à l'encre rouge sur les calendriers des pirates informatiques, qui espèrent profiter de la frénésie qui entoure cette grand-messe de l’hyperconsommation pour mener à bien leurs activités frauduleuses. Depuis plusieurs jours, les experts en cybersécurité multiplient les messages de prévention et appellent les internautes à la plus grande vigilance, alors que les attaques de type hameçonnage [phishing, en anglais] devraient "plus que doubler en cette semaine de Black Friday", selon la société de sécurité en cloud Lockout, spécialisée dans la protection de données sensibles.

Pour rappel, ce type d'attaque informatique consiste à envoyer un courriel ou un SMS frauduleux pour pousser l'internaute à cliquer sur un lien et entrer des informations personnelles. En cette période de Black Friday, le risque ne fait qu'augmenter, car les employés sont souvent plus distraits et agissent parfois avec précipitation pour tenter d'arracher les meilleures offres sur leurs achats. "Trois employés sur cinq (63 %) reconnaissent qu'ils sont plus distraits pendant la semaine du Black Friday, car ils jonglent entre le travail et les loisirs", souligne Lockout, qui cite les résultats d’une enquête.

C'est l'occasion rêvée pour les pirates de mener des attaques qui peuvent conduire au vol d'identifiants et à l'accès direct aux données sensibles de l'entreprise. Deux tiers des employés (66 %) feront leurs achats depuis leurs téléphones mobiles personnels, ce qui augmente significativement le risque de piratage car "notoirement négligés dans la planification de la sécurité", selon Lookout.

L'une des méthodes les plus répandues consiste à cibler les employés sur leurs appareils mobiles en envoyant des messages à la victime par le biais de ses comptes de messagerie personnels, indique le spécialiste en cybersécurité. L'an dernier, plus de la moitié des appareils personnels ont été exposés à une attaque de phishing mobile chaque trimestre, écrit la société dans un rapport. Prudence, donc !

"Alors que les acheteurs cherchent à profiter des meilleures ventes en ligne, les fraudeurs feront de même. Mais plutôt que des cadeaux à prix réduit, la meilleure affaire pour un cybercriminel est l'accès aux données de l'entreprise qui peuvent ensuite être déformées et/ou vendues pour d'énormes sommes d'argent", avertit David Richardson, vice-président en intelligence des menaces chez Lockout, cité dans le communiqué. Selon Lockout, les pirates informatiques ciblent principalement les secteurs des assurances, des banques, des services juridiques et financiers, ainsi que des soins de santé.