Sécurité de la messagerie

Hausse des scams ciblant eBay en 2020

Adrien Gendre

04 mars 2021

3 min

Hausse des scams ciblant eBay en 2020

eBay, la market place internationale dont le succès a été pour le moins terni par Amazon ces dernières années, a connu un second souffle au 2e trimestre 2020. L’évolution drastique des comportements des consommateurs lui a en effet permis de rebondir, avec une hausse de 29 % au 2e trimestre de la valeur brute des marchandises vendues. Sur cette même période, Vade Secure a détecté une augmentation de 54 % des URL de phishing ciblant la société, qui a ainsi rejoint la liste des 20 marques dont l’identité a été le plus usurpée lors d’attaques de phishing en 2020.

Le boom d’eBay en 2020 

En 2020, la pandémie de COVID-19 a bouleversé tous les secteurs d’activité. Les confinements et mesures de quarantaine partout dans le monde ont mis un coup d’arrêt au shopping dans les boutiques physiques et entraîné des pénuries inédites depuis la guerre dans ces magasins. Les consommateurs se sont par conséquent tournés en masse vers les plateformes d’e-commerce pour combler ces manques.

Après 5 trimestres consécutifs de baisse aux États-Unis, eBay a relevé la tête au 2e trimestre 2020, avec une hausse de 35% de la valeur brute des marchandises vendues. À l’échelle mondiale, eBay a gagné 8 millions d’acheteurs actifs au cours de la même période. La plateforme a sauté sur cette opportunité pour mettre en place différentes mesures destinées aux jeunes consommateurs, comme par exemple un mode sombre et toute une série d’actions de responsabilité sociale.

Certes, avec 37 % de parts de marché, contre seulement 4 % pour eBay, Amazon a remporté la guerre du e-commerce en 2020. Pour autant, ce regain d’intérêt pour eBay a attiré l’attention des cybercriminels.

COVID-19 = multiplication des scams ciblant eBay 

Le manque d’équipements de protection personnelle en 2020 a inspiré de nombreux scams partout dans le monde. Des emails sur le thème de la pandémie de COVID faisaient dès mars la publicité de masques ou d’autres équipements de protection. En avril, des scams concernant de tels équipements ont été signalés sur eBay. Le même mois, la plateforme a supprimé 500 000 annonces proposant des produits frauduleux contre le COVID-19.

En mai, des scammers ont multiplié les demandes de remboursement en prétendant que leurs commandes avaient été perdues ou endommagées, ou qu’elles étaient incomplètes. Les utilisateurs ont fait connaître la situation sur les forums, car ce comportement s’est traduit pour nombre d’entre eux par la perte de points de réputation et d’argent.

Scams de phishing ciblant eBay

Parallèlement à la multiplication des scams sur le COVID-19, Vade Secure détectait de plus en plus d’emails de phishing partout dans le monde (16,3 millions en mars contre 42,3 millions en avril). C’est à cette période que le phishing ciblant eBay a explosé.

La plateforme, qui ne figurait pas parmi les marques les plus usurpées en 2019, s’est directement hissée à la 5e place de notre classement 2020. Au 2e trimestre, Vade Secure a détecté 1 579 URL de phishing uniques ciblant eBay. Au 3e trimestre, ce nombre est passé à 2 424. Quand nous parlons d’URL de phishing unique, nous faisons bien référence à l’URL elle-même et non pas aux centaines ou milliers d’emails dans lesquels elle est utilisée.

ebay-phishing-urls-1

Un scam novateur est né en 2020, autour des voitures, motos et camping-cars d’occasion. Partout aux États-Unis, des clients ont cru acheter des véhicules d’occasion, sans pouvoir les voir en raison de la pandémie. Pour cette arnaque, des annonces étaient publiées sur eBay et Facebook Marketplace. Après avoir contacté le vendeur, les victimes recevaient un email de phishing aux couleurs d’eBay les invitant à terminer leur achat avec des cartes cadeaux de la plateforme. La page de phishing ci-dessous a été capturée par Vade Secure au 1er trimestre. Elle présente un bon de commande d’un camping-car d’une valeur de 2 000 $.

ebay-checkout

Des milliers d’annonces similaires sont apparues sur eBay au cours d’une seule semaine en mai. Nombre d’entre elles étaient en réalité des copies d’annonces légitimes. Une annonce frauduleuse concernant un camping-car aurait même été vue 45 000 fois.

Les événements en cours ont inspiré des attaques ciblées tout au long de 2020 

La pandémie de COVID-19 est une véritable tempête qui transforme les marchés et met à terre de nombreuses entreprises. Pour autant, dans le cas d’eBay et d’autres marques, elle est aussi une chance inattendue. Les cybercriminels ont surveillé la situation de près et en ont tiré pleinement parti en ciblant de nombreuses marques en vue et leurs utilisateurs. Pour découvrir la liste complète des 20 marques les plus usurpées lors d’attaques de phishing et en savoir plus sur les grandes tendances de l’année, téléchargez notre e-book Classement Phishers' Favorites : bilan de l’année 2020.

phishers-favorites-email-banner-fr-2