NOUVEAUVous pouvez maintenant écouter Fox News Articles!
Compte tenu du nombre d'escroqueries au phishing que nous avons tous confrontés au cours de la dernière décennie, la plupart d'entre nous ont développé une compétence de base pour repérer et éviter des e-mails de phishing évidents ou des messages SMS. Les cybercriminels en sont conscients, et ils ont évolué leurs tactiques en se déplaçant vers des programmes plus complexes et convaincants conçus pour contourner le scepticisme et les victimes d'attraction.
Leur objectif reste le même: vous inciter à remettre des informations sensibles, en particulier les données de carte de crédit. L'un des derniers exemples est l'augmentation des campagnes d'escroquerie d'abonnement. Les escrocs créent des sites Web incroyablement convaincants vendant tout, des chaussures et des vêtements en passant par l'électronique, incitant les gens à s'inscrire à des abonnements mensuels et à fournir volontiers leurs informations de carte de crédit. Facebook est utilisé comme plate-forme principale pour promouvoir ces escroqueries nouvelles et sophistiquées.
Une femme qui fait ses achats en ligne (Kurt “Cyberguy” Knutsson)
Ce que vous devez savoir
Bitdefender chercheurs ont découvert une campagne d'arnaque d'abonnement massive et hautement coordonnée impliquant plus de 200 sites Web actifs conçus pour ressembler à de vrais magasins en ligne. Ces sites, souvent promus via des publicités Facebook, vendent tout, des vêtements et de l'électronique aux produits de beauté, mais l'objectif réel est de inciter les utilisateurs à s'inscrire aux paiements récurrents, souvent sans s'en rendre compte.
L'un des leurres les plus courants est l'arnaque “Mystery Box”, où vous êtes promis un package surprise à un prix de bonne affaire. Ces offres sont faites pour être amusantes et inoffensives, mais dans les coulisses, vous fournissez des informations personnelles et de carte de crédit tout en acceptant sans le savoir des termes d'abonnement cachés, souvent écrits en minuscules petits caractères.
L'arnaque ne s'arrête pas là. Une fois que vous êtes convaincu et atteignant la page de paiement, les escrocs superposent souvent dans une deuxième arnaque, comme les cartes de fidélité ou les abonnements VIP qui vous enferment encore dans les paiements. Tout est conçu pour vous confondre, vous submerger avec des avantages supposés et faire en sorte que l'arnaque se sente beaucoup.
Les chercheurs ont constaté que bon nombre de ces sites Web partagent une seule adresse Chypre, éventuellement liée à des entités offshore liées aux documents paradisiaques. Bien qu'ils soient répartis sur différentes catégories et noms de marque, les sites utilisent souvent les mêmes dispositions, les agents d'IA et les structures de paiement, tous pointant vers un réseau de fraude centralisé.
Les escrocs tournent fréquemment les marques qu'ils se font passer pour et ont commencé à aller au-delà des boîtes mystères, colporte désormais des produits de basse qualité, des produits contrefaits, de faux régimes d'investissement, des suppléments douteux et plus encore. Pour éviter la détection automatique, ils utilisent plusieurs tactiques. Il s'agit notamment de l'exécution de plusieurs versions d'une annonce, dont une seule est en fait malveillante tandis que les autres affichent des images de produit inoffensive, téléchargeant des images publicitaires de plates-formes comme Google Drive afin qu'elles puissent être échangées plus tard et des visuels de recadrage pour modifier les modèles reconnaissables.
Listing de faux produits (Bitdefender) (Kurt “Cyberguy” Knutsson)
DoubleClickjacking Hack transforme les doubles clics en compte
L'arnaque se développe
Ce qui a commencé avec des escroqueries simples “Mystery Box” est devenue une campagne tentaculaire et coordonnée. Ces escroqueries présentent désormais de fausses enquêtes, des abonnements «VIP» à plusieurs niveaux et des systèmes de crédit trompeuses qui rendent le processus d'achat intentionnellement déroutant. Les utilisateurs se sont promis de réductions importantes ou d'accès à des offres exclusives, mais en réalité, ils sont simplement enfermés dans des paiements récurrents.
De nombreux sites Web d'escroquerie remontent à la même adresse physique à Chypre, pointant vers ce qui semble être une opération centralisée. Les chercheurs ont également trouvé des liens avec des entités mentionnées dans les documents du paradis, suggérant que ces fraudeurs se cachent derrière des infrastructures offshore.
Et ce ne sont plus seulement des boîtes mystères. Le même format d'escroquerie est utilisé pour vendre des produits de faible qualité, de faux suppléments et même des opportunités d'investissement de faux. Avec une conception de sites de haute qualité, une publicité agressive et des tactiques de plus en plus sophistiquées, les escroqueries par abonnement deviennent le nouveau visage de la fraude en ligne.
Une personne qui fait ses achats en ligne (Kurt “Cyberguy” Knutsson)
Les pirates implacables abandonnent Windows pour cibler votre identifiant Apple
10 mesures proactives à prendre pour protéger vos données
Même si les escrocs deviennent plus sophistiqués, vous pouvez prendre des mesures pratiques pour protéger vos informations personnelles et financières contre la fraude d'abonnement et d'autres menaces en ligne. Voici dix mesures proactives pour assurer la sécurité de vos données:
1) Lisez toujours les petits caractères: L'un des moyens les plus simples mais les plus efficaces de vous protéger des escroqueries par abonnement est de ralentir et de lire les petits caractères, en particulier sur les pages de paiement. Les escrocs cachent souvent des termes de paiement récurrents dans un texte petit ou légèrement coloré qui est facile à manquer. Ce qui semble être un achat ponctuel pourrait en fait vous inscrire pour une charge bihebdomadaire ou mensuelle. Prendre juste un moment pour rechercher des termes cachés avant de frapper “Pay” peut vous aider à éviter des semaines de facturation silencieuse.
2) Évitez les offres de boîte mystère ou de style VIP: Ces offres se proient souvent à la curiosité et à la promesse de surprise ou de luxe pour des frais bas. En réalité, le «mystère» est le piège: vous pourriez ne recevoir rien ou un élément de faible qualité tout en étant inscrit sans le savoir dans un abonnement récurrent. Les escrocs utilisent l'illusion de l'exclusivité ou de l'urgence pour faire pression sur les décisions rapides.
3) Ne faites pas confiance aux publicités sur les réseaux sociaux: Facebook, Instagram et d'autres plateformes sont un foyer pour ces escroqueries, les criminels diffusant des publicités payées qui imitent des marques ou des influenceurs bien connus. Ces publicités sont souvent liées à des vitrines d'apparence professionnelle mais fausses. Si vous êtes intéressé par un accord que vous voyez en ligne, ne cliquez pas immédiatement. Au lieu de cela, recherchez la marque ou offrez dans un onglet séparé et vérifiez s'il existe en dehors des médias sociaux.
4) Enquêter avant d'acheter: Avant d'acheter sur n'importe quel site inconnu, prenez quelques étapes rapides pour vérifier sa légitimité. Recherchez le nom de la marque aux côtés de mots comme “arnaque” ou “critiques” pour voir ce que les autres ont vécu. Recherchez l'adresse physique de l'entreprise et vérifiez si elle existe réellement à l'aide d'outils comme Google Maps. Assurez-vous que le site Web utilise HTTPS, consultez les coordonnées du site et recoupez les avis sur des sites tiers de confiance comme le Better Business Bureau ou les rapports Consumer.
5) Utilisez un logiciel antivirus fort: L'ajout d'un fort programme antivirus à vos appareils peut fournir une couche supplémentaire de défense contre les sites Web frauduleux et les tentatives de phishing. Un logiciel antivirus fort vous met en garde contre les liens suspects, bloque des publicités et des téléchargements malveillants pour les logiciels malveillants. Obtenez mes choix pour les meilleurs gagnants de la protection antivirus 2025 pour vos appareils Windows, Mac, Android et iOS.
6) Investir dans les services de suppression des données personnelles: Les escrocs comptent souvent sur des informations personnelles divulguées ou accessibles au public pour cibler les victimes avec des escroqueries par abonnement convaincantes. Investir dans un service de suppression de données personnelles peut aider à minimiser votre empreinte numérique en supprimant vos informations des bases de données de courtiers de données et en réduisant les chances d'être ciblé dans les campagnes futures. La surveillance et le nettoyage régulièrement de votre présence en ligne rend plus difficile pour les fraudeurs d'exploiter vos données pour un gain financier. Découvrez mes meilleurs choix pour les services de suppression des données ici.
Obtenir scan gratuit Pour savoir si vos informations personnelles sont déjà sur le Web.
7) Soyez prudent avec les méthodes de paiement: Utilisez des options de paiement sécurisées comme les cartes de crédit, qui offrent souvent une meilleure protection contre la fraude que les transferts métalliques, les cartes-cadeaux ou la crypto-monnaie.
8) Limiter les informations personnelles partagées sur les réseaux sociaux: Les escrocs recueillent souvent des détails des profils publics pour artisanner des escroqueries convaincantes. Passez en revue vos paramètres de confidentialité et partagez uniquement les informations nécessaires.
9) Utilisez des mots de passe solides et uniques et activez l'authentification multifactorielle: Créez des mots de passe solides et uniques pour chacun de vos comptes en ligne, en particulier ceux liés à vos finances ou vos achats. Activer Authentification multifactrice Dans la mesure du possible, car cela ajoute une couche de sécurité supplémentaire et rend plus difficile pour les escrocs d'accéder à vos comptes, même si votre mot de passe est compromis. Envisagez également d'utiliser un gestionnaire de mots de passe pour générer et stocker des mots de passe complexes. Obtenez plus de détails sur mon Meilleurs gestionnaires de mots de passe évalués par des experts de 2025 ici.
10) Gardez vos appareils et logiciels à jour: Régulièrement mise à jour Votre système d'exploitation, vos navigateurs et vos applications. Les mises à jour de sécurité corrigent souvent les vulnérabilités que les escrocs exploitent pour accéder à vos informations ou installer des logiciels malveillants.
Kurt de Kurt à retenir
Bien que la montée des escroqueries par abonnement et des publicités trompeuses soit préoccupante, il est particulièrement troublant que les plateformes comme Facebook continuent à permettre à ces annonces frauduleuses de fonctionner sans contrôle. Facebook n'a pas réussi à examiner ou à empêcher ces campagnes malveillantes d'atteindre correctement ces campagnes malveillantes. Le système d'approbation d'annonces de la plate-forme devrait être plus proactif dans les repérations et bloquer les publicités favorisant des escroqueries, en particulier celles qui se font passer pour des marques bien connues ou des créateurs de contenu.
Que pensez-vous du rôle de Facebook en permettant aux publicités de Scam de circuler? Faites-nous savoir en nous écrivant à Cyberguy.com/contact.
Pour plus de mes conseils techniques et mes alertes de sécurité, abonnez-vous à ma newsletter gratuite de Cyberguy Report en vous rendant à Cyberguy.com/newsletter.
Posez une question à Kurt ou faites-nous savoir quelles histoires vous aimeriez que nous couvrions.
Suivez Kurt sur ses canaux sociaux:
Réponses aux questions de cyberguy les plus posées:
Nouveau de Kurt:
Copyright 2025 Cyberguy.com. Tous droits réservés.
