Les chercheurs de CloudSEK ont constaté une recrudescence de vitrines factices sur le thème des fêtes, avant le Black Friday, qui récoltent des données de paiement et des informations personnelles. Les sites utilisent des modèles réutilisés, des tactiques d'urgence et des publicités payantes sur les réseaux sociaux pour rediriger les acheteurs vers des pages de paiement falsifiées.

CloudSEK a publié une enquête le 27 novembre détaillant la découverte de plus de 2 000 boutiques en ligne frauduleuses à thème festif et Black Friday se faisant passer pour des marques bien connues telles qu’Amazon, Samsung et Apple. L’enquête a révélé des attaquants déployant des modèles de vitrines clonés et des pages de paiement usurpées qui captent l’intégralité des informations de paiement et personnelles. Nombre de ces sites trompeurs ont été amplifiés via de la publicité sociale payante et des textes à connotation d’urgence (offres à durée limitée, avertissements de faible stock) pour pousser les acheteurs à finaliser leur achat sans vérifier la légitimité. Les analystes ont noté que ces boutiques véreuses recyclent fréquemment du contenu et utilisent de simples astuces d’usurpation de domaine, tandis que certaines intègrent des chaînes de redirection pour échapper aux procédures de suppression. CloudSEK conseille aux consommateurs de vérifier les noms de domaine, d’inspecter les intégrations des prestataires de paiement, de privilégier des moyens de paiement enregistrés offrant une forte protection de l’acheteur et d’éviter de cliquer sur les publicités sociales. Les plateformes et réseaux publicitaires sont encouragés à améliorer le filtrage et à accélérer les procédures de suppression ; les consommateurs devraient signaler les vitrines suspectes aux propriétaires des marques et aux autorités locales pour aider à perturber le flux de données de paiement et d’identité volées.