MtoM Mag - Le journal de l'MtoM.

L’augmentation du nombre de faux sites web vendant une prétendue peluche "officielle" du loup "mal-aimé" illustre la manière dont les cybercriminels exploitent ce type de phénomène qui devient viral et suscite de l’engagement et de l’émotion, en particulier pendant les pics d’achats saisonniers. Cette publicité, un conte animé poignant d’un loup solitaire cherchant sa place au sein de la communauté de la forêt via la cuisine, a cumulé plus d’un milliard de vues dans le monde entier depuis début décembre. Ce phénomène a suscité une demande importante pour des produits dérivés, notamment de la part des familles à la recherche de cadeaux de Noël, alors qu’aucune peluche officielle n’est encore disponible (sa production européenne est prévue pour 2026, avec des dons caritatifs limités cette année). Les escrocs lancent rapidement des sites convaincants, souvent construits sur des plateformes comme Shopify et enregistrés quelques jours après la sortie de la publicité, tirant parti de marques volées, de spots publicitaires, de prix bas, de comptes à rebours et de promesses de livraison avant Noël pour alimenter l’urgence et la peur de manquer (FOMO).

Les données de Kaspersky révèlent un lien entre ces tactiques d’attaque et des tendances plus larges où les cybercriminels exploitent notamment les frénésies promotionnelles, comme le Single’s Day en Chine, pour lancer leurs offensives. Dans ce contexte, début novembre, 146 535 spams ont été détectés, incluant des tentatives de phishing proposant de fausses promotions pour rediriger les utilisateurs vers des sites frauduleux. Parmi les 6,7 millions de tentatives de phishing bloquées, 50,58 % visaient spécifiquement les boutiques en ligne. Cette exploitation est facilitée par une vigilance généralement plus faible lors de ces périodes de forte affluence, où le volume global des arnaques enregistre une hausse significative, bondissant de 30 à 50 %.

Détecter ces escroqueries implique de reconnaître des signaux d’alarme tels que des noms de domaine nouvellement créés et non affiliés à intermarche.com, des faux logos, des tactiques de mise sous pression comme des alertes de « stock limité », des redirections de paiement suspectes et l’absence de mentions légales. Pendant les périodes de fêtes, propices à l’exploitation émotionnelle via des narratifs familiers, il est important de privilégier la sécurité et d’effectuer ses achats via les canaux officiels de la marque, de contrôler l’ancienneté des domaines avec des outils comme WHOIS, de privilégier les paiements sécurisés (carte de crédit ou PayPal) et d’éviter les publicités non sollicitées ou les offres trop alléchantes.