Une nouvelle fausse place de marché chinoise imite les plus grandes marques de vente au détail pour frauder
L'entreprise de cybersécurité Silent Push a révélé une vaste arnaque par hameçonnage en provenance de Chine, qui a donné naissance à des milliers de faux sites de commerce électronique conçus pour piéger les acheteurs en ligne. Ces sites frauduleux imitent des marques connues et visent à voler des informations financières sensibles, affectant les consommateurs anglophones et hispanophones du monde entier.
Selon les recherches de Silent Push, partagées avec Hackread.com avant sa publication le 2 juillet 2025, l'enquête a commencé après un conseil crucial du journaliste mexicain Ignacio Gómez Villaseñor.
Le message X/Twitter de Villaseñor du 26 mai 2025 mettait en lumière un acteur malveillant ciblant spécifiquement les Soldes 2025, un événement commercial annuel majeur au Mexique, similaire au Black Friday aux États-Unis. Il s'est déroulé du 26 mai au 3 juin 2025 et est sponsorisé par l'Association mexicaine des ventes en ligne (AMVO).
Les escrocs créent de fausses versions convaincantes de sites web de vente au détail populaires, notamment ceux d'Apple, Harbor Freight Tools, Michael Kors, REI, Wayfair et Wrangler Jeans. Bien que ces sites semblent proposer des produits, ils ne traitent pas les achats réels. Ils sont conçus pour capturer les informations de carte bancaire saisies par des utilisateurs peu méfiants.
L’une des principales conclusions des tests effectués par Publimetro México, comme l’a rapporté Gómez Villaseñor, est que « en saisissant de fausses données de carte bancaire dans ces portails, le système réagit comme si vous traitiez réellement un paiement ».
Cela inclut l'affichage de minuteries de « panier réservé » et de logos de services de paiement légitimes comme Visa, MasterCard, PayPal, Oxxo et SPEI. Cette simulation élaborée vise à instaurer la confiance et à permettre aux criminels de voler des informations sans éveiller immédiatement les soupçons.
Silent Push a également constaté que certains de ces faux sites web, comme rizzingupcart.com, intégraient de véritables widgets d'achat Google Pay. Si Google Pay offre généralement une sécurité renforcée grâce à l'utilisation de numéros de carte virtuels, les pirates exploitent néanmoins cette sécurité en ne livrant tout simplement pas les produits « achetés » après le paiement, ont constaté les chercheurs. Cela signifie que même les paiements effectués via Google Pay risquent d'entraîner des pertes financières, même si les informations de carte bancaire directe ne sont pas compromises.
Silent Push a une grande confiance dans l'origine chinoise de ce réseau, grâce à une empreinte technique privée découverte dans l'infrastructure de l'escroquerie, incluant des mots et caractères chinois. L'ampleur de l'opération est considérable, avec des milliers de domaines frauduleux identifiés.
Nombre de ces sites présentent des erreurs grossières, comme harborfrieghtshop (une faute d'orthographe de Harbor Freight) qui affichait étrangement une version clonée du site de Wrangler Jeans. Parmi les autres exemples, citons guitarcentersalecom , qui proposait des accessoires pour enfants au lieu d'instruments de musique, et nordstromltemscom (notez le « l » au lieu d'un « i » dans « articles »), qui était une copie conforme du faux site de Guitar Center.
Malgré la fermeture de certains de ces sites, des milliers d'entre eux étaient encore actifs en juin 2025, ce qui souligne la persistance de cette menace. Silent Push continue de suivre cette campagne d'hameçonnage à grande échelle et exhorte les consommateurs à la prudence lors de leurs achats en ligne.
HackRead
