Des chercheurs en sécurité ont identifié plus de 18 000 domaines nouvellement enregistrés liés aux achats pour les fêtes au cours des derniers mois, dont au moins plusieurs centaines ont été confirmés comme malveillants et utilisés pour le hameçonnage et la collecte de données de paiement. Le rapport exhorte les consommateurs à vérifier les domaines et les vendeurs avant de saisir leurs données de paiement et avertit que les attaquants exploitent des mots-clés saisonniers tels que Black Friday, FlashSale et Christmas.

Les chercheurs de Fortinet ont signalé une poussée de nouveaux domaines à thème festif dépassant 18 000 ces derniers mois, et ont identifié plusieurs centaines d'entre eux comme étant confirmés malveillants. L'analyse montre que les attaquants enregistrent rapidement des domaines incluant des mots‑clés saisonniers tels que Black Friday, FlashSale, Cyber et Christmas pour créer des vitrines factices, des pages de phishing et des sites de collecte de paiements calés sur la période des achats. Les chercheurs ont documenté des tactiques courantes incluant le typosquatting, les pages produit clonées, les redirections de paiement raccourcies ou masquées, et l'intégration à un faux support client par chat ou à des preuves sociales falsifiées pour instaurer la confiance. L'avis recommande aux consommateurs de vérifier les domaines, de contrôler le HTTPS et les références du vendeur, de rechercher des avis indépendants et d'éviter de saisir des données de paiement sur des liens promotionnels reçus par textos non sollicités ou publications sociales. Il est conseillé aux entreprises et aux opérateurs de plateformes de surveiller les enregistrements de domaines, d'utiliser le renseignement sur les menaces et des listes de blocage, et de procéder proactivement au retrait des infrastructures malveillantes confirmées. Le rapport souligne que l'enregistrement rapide de domaines et l'automatisation permettent aux attaquants de monter en puissance pour les campagnes saisonnières, rendant la vigilance et la vérification essentielles pour les acheteurs et les commerçants durant les fêtes.