Plus de 60 % des fraudeurs demandent des cartes-cadeaux lors d’attaques visant des courriels d’affaires
Selon les données présentées par l’équipe d’Atlas VPN, les cartes-cadeaux étaient le mode de paiement préféré de 64 % des fraudeurs qui ont utilisé des attaques pour compromettre des courriels d’entreprise au second semestre 2020.
Les cartes-cadeaux eBay étaient les plus populaires, avec près d’un quart (24%) des cybercriminels demandant des chèques-cadeaux eBay comme mode de paiement.
Les cartes-cadeaux Google Play se sont classées en deuxième position sur la liste. Elles ont été la carte cadeau choisie par 15,5 % des pirates impliqués dans des attaques BEC (Businnes Email Compromise) au cours du second semestre de l’année dernière.
Google Play est suivi par son concurrent iTunes. Les cartes-cadeaux iTunes d’Apple ont été recherchées par près de 12 % des cybercriminels au second semestre 2020.
En moyenne, les pirates ont exigé environ 1 270 $ US de cartes-cadeaux par attaque BEC. Cependant, 22 % des cybercriminels ont préféré les virements électroniques aux cartes-cadeaux comme méthode de paiement dans les attaques BEC. Dans le même temps, 10 % des pirates ont préféré le détournement de salaires.
Ruth Cizynski, chercheuse en cybersécurité et auteur chez Atlas VPN, explique pourquoi les cartes cadeaux sont si populaires auprès des auteurs d’attaques BEC : « Les cartes-cadeaux constituent un mode de paiement parfait pour les escrocs et les pirates informatiques. Contrairement, par exemple, aux virements bancaires, les paiements par cartes-cadeaux ne peuvent pas être facilement retracés jusqu’aux criminels. »
Gmail est le domaine le plus populaire parmi les escrocs BEC
Les escrocs choisissent fréquemment des domaines de messagerie gratuits pour mener à bien leurs attaques. Il apparaît que le compte de messagerie web le plus populaire, Gmail, était également le plus favorisé par les cybercriminels pour les attaques BEC au cours du second semestre 2020. Dans l’ensemble, 61 % des pirates BEC choisissent Gmail pour mener leurs attaques.
Parmi les autres domaines de messagerie populaires pour les attaques BEC figurent Cox (6 %), Naver (5 %), Seznam.cz (4,5 %), Earthlink (3 %), Virgin Media (2 %), Optimum.net (2 %), Mail.ru (2 %) et Roadrunner (1 %).