Des chercheurs en sécurité ont signalé une augmentation de plus de 2 000 fausses vitrines sur le thème des fêtes usurpant l'identité de grands détaillants. La campagne utilise des domaines typo-squattés et en .shop pour récolter des données de paiement et d'identité, avertissant les acheteurs d'être particulièrement prudents ce Black Friday.

Une analyse soutenue par CloudSEK publiée le 27 novembre 2025 a signalé une campagne coordonnée ayant déployé plus de 2 000 vitrines de vacances frauduleuses conçues pour usurper l'identité de grands détaillants tels qu'Amazon, Samsung et Apple. Le réseau d'escroquerie s'appuyait sur des domaines typo-squattés et des sites .shop créés en masse, combinés à des fiches produits et des pages de paiement convaincantes pour récolter les données de cartes de paiement et les informations personnelles. Ces boutiques fantômes sont souvent promues via des publicités payantes sur les réseaux sociaux et des courriels de phishing qui poussent les acheteurs à finaliser des achats sur des sites imitant les originaux. Les experts en sécurité avertissent que les victimes peuvent ne pas se rendre compte qu'elles ont été victimes d'une arnaque avant que des frais n'apparaissent sur leurs relevés ou que des commandes ne soient jamais expédiées, et que les données volées soient réutilisées dans des fraudes à l'identité. Les conseils immédiats aux consommateurs incluent de se rendre sur les pages des détaillants en tapant directement l'URL connue, de vérifier la présence du HTTPS et l'orthographe correcte du domaine, d'utiliser des cartes virtuelles ou à usage unique lorsque c'est disponible, et de confirmer les informations sur le vendeur et les avis. On appelle également les régulateurs et les plateformes à accélérer les processus de retrait pour les boutiques frauduleuses produites en masse. (Source : LiveMint/CloudSEK report, 27 nov. 2025)