Les arnaques aux cartes-cadeaux se multiplient autour du week-end du vendredi noir
Avec le Black Friday à nos portes et le Cyber Monday qui approche à grands pas, les mauvais acteurs ne perdent pas de temps. Les chercheurs en sécurité mettent en garde contre de nouvelles escroqueries qui font le tour, cherchant à attirer de nouvelles victimes qui se promènent en ligne, font des achats ou recherchent des remises.
La nouvelle tendance qui fait le tour cette année est une arnaque où les cartes-cadeaux sont proposées en ligne, mais vendues à des prix nettement inférieurs à la valeur de la carte-cadeau. L'objectif final est soit de se débarrasser et de monétiser les cartes-cadeaux volées lors d'attaques précédentes, soit de décharger les logiciels malveillants sur l'ordinateur de la victime.
Le conseil fourni est simplement d'éviter tous les sites Web qui offrent des cartes-cadeaux à des prix très avantageux, car il est probable que vous achetiez la carte-cadeau volée par quelqu'un ou que vous soyez sur le point d'autoriser un fichier malveillant sur votre système.
De plus, certains sites Web proposent également des téléchargements pour ce qu'ils appellent des « générateurs de cartes-cadeaux ». Quiconque est assez naïf pour penser qu'il peut simplement télécharger un programme similaire à un générateur de clé de série qui produira simplement des codes de carte-cadeau gratuits pour eux finira par télécharger un fichier malveillant. Certaines des charges utiles utilisées dans ces campagnes étaient en fait des outils conçus pour voler de la crypto-monnaie.
Le logiciel malveillant surveillerait discrètement le presse-papiers du système victime pour les chaînes dont la longueur correspond aux chaînes utilisées pour les portefeuilles cryptographiques couramment utilisés. Ces chaînes sont silencieusement remplacées dans le presse-papiers par la chaîne de portefeuille d'un portefeuille contrôlé par les pirates informatiques, de sorte que toutes les transactions se retrouvent dans les poches des mauvais acteurs qui se cachent derrière les escroqueries.
Étant donné qu'il est presque impossible de mémoriser visuellement une chaîne de caractères aussi longue, même en collant manuellement la chaîne échangée à partir du presse-papiers, la victime remarquerait à peine que quelque chose ne va pas. Les cartes-cadeaux sont volées quotidiennement et sont relativement rapides à revendre en ligne, en utilisant des escroqueries similaires et de mauvais sites Web. Il est conseillé aux acheteurs en ligne soit d'éviter toute nouvelle offre de cartes-cadeaux repérée autour du week-end du Black Friday et du Cyber Monday, soit d'utiliser simplement les cartes qu'ils avaient à l'avance et qu'ils n'ont pas obtenues pendant cette période.