Alors que la saison des fêtes approche et que les consommateurs commencent à faire leurs emplettes, les factures fleurissent dans les boîtes de réception du monde entier. Malheureusement, nombre d’entre elles sont des fausses factures. De nouveaux emails de SCAM usurpant l’identité d’Apple et Amazon cherchent en effet à tromper les internautes avec des factures portant sur de coûteux produits technologiques.
Ces SCAMs ressemblent de manière troublante au scam de support technique déjà signalé par Vade en avril dernier. La technique est bien rodée : les hackers se font passer pour Norton, McAfee et Microsoft en envoyant de fausses factures d’abonnement à un antivirus. Comme les scams de support technique, les utilisateurs qui reçoivent les fausses factures Apple et Amazon sont invités dans le pied de page de l’email à appeler un numéro de téléphone pour annuler leur abonnement.
Pour Nicolas Joffre, responsable du Threat Intelligence and Response Center (TIRC) pour la région USA chez Vade, « le processus est identique à celui du SCAM de support technique. Les hackers cherchent à faire peur et à troubler leurs victimes afin qu’ils appellent un numéro gratuit. Leur email contient généralement la facture d’un achat coûteux. »
Ces factures sont bien entendu fausses, mais leur montant élevé peut faire paniquer leurs destinataires, qui appellent alors le numéro indiqué pour annuler le paiement.
En bas de cet email, il est indiqué que le destinataire n’a que 48 heures pour annuler son achat de MacBook par téléphone. Ce délai renforce le sentiment d’urgence généré par un message déjà inquiétant en raison de la valeur de la transaction présentée. Cette stratégie psychologique est couramment utilisée lors des attaques de phishing et de spear phishing.
Le fait d’inciter à appeler un numéro est particulièrement astucieux, et ce pour trois raisons : tout d’abord, le hacker n’a pas besoin de créer une page de phishing. Ensuite, l’email n’inclut aucune URL et n’est donc pas détecté par les filtres. Enfin, l’usurpateur a ainsi la possibilité de manipuler voire de menacer verbalement sa victime.
Au moment de la rédaction de cet article, le numéro de téléphone indiqué dans cet email était encore en service, mais nous n’avons pas réussi à le joindre. Dans le cadre d’un SCAM de support, les hackers expliquent à leur victime comment installer un logiciel d’accès à distance sur leur ordinateur et la convainquent que son ordinateur est infecté et qu’elle a donc besoin de s’abonner à un logiciel antivirus.
Le scam de fausse facture Amazon comprend deux achats, un caisson de basses et un casque sans fil. Comme pour le SCAM Apple, l’email inclut un numéro de téléphone, mais pas les éléments habituels des emails de phishing, comme des URL.
« L’objectif est de faire paniquer les victimes en leur faisant croire qu’une personne a commandé un article onéreux avec leur carte », explique Nicolas Joffre. « Les hackers espèrent que la victime appellera le numéro indiqué pour annuler la commande. Au bout du fil, ils prétendent faire partie de l’équipe d’Amazon ou d’Apple et demandent des renseignements personnels, comme le nom, l’adresse et le numéro de carte bancaire pour des "raisons de sécurité". Ces informations seront utilisées par la suite à des fins de fraude. »
Les SCAMS de factures ont connu un pic à la mi-novembre
Comme vous pouvez le voir sur la courbe ci-dessous, Vade a commencé à suivre ce SCAM en octobre 2021. À la mi-novembre, moins de deux semaines avant le Black Friday, il générait plus de 60 000 emails par jour. Chacun de ces emails était unique, avec des en-têtes, expéditeurs et objets différents. Par conséquent, le nombre total d’emails réellement envoyés est probablement supérieur à celui figurant dans notre graphique.
Les faibles volumes de la mi-octobre et l’explosion enregistrée un mois plus tard s’expliquent probablement par le fait que les hackers testaient leurs emails et leurs fausses factures en amont de la saison des fêtes. En effet, le Black Friday marque dans de nombreux pays le début des achats en masse de fin d’année. Les internautes reçoivent en permanence des emails transactionnels et factures tout au long de cette période, et ils sont généralement à l’affût de leurs confirmations d’achat et d’expédition.
Un lien difficile à faire
Ces emails et fausses factures semblant provenir d’Apple et d’Amazon ne contiennent pas d’URL et sont donc particulièrement difficiles à détecter, d’autant plus lorsque les hackers les envoient depuis des adresses IP propres et des domaines légitimes. L’analyse de la signature, qui consiste à étudier les URL et le code des emails, n’est d’aucune utilité dans ce type de situation. Pour protéger les utilisateurs de ces SCAMs, il est nécessaire d’opter pour une technologie anti-phishing basée sur l’IA qui analyse les signatures et la réputation, mais aussi le comportement, le contenu et l’ensemble des possibilités et scénarios envisageables.
