La semaine dernière, l’OFCS a reçu plusieurs messages concernant la plateforme de petites annonces Etsy. Immédiatement après la création d’un compte, les nouveaux vendeurs reçoivent un message émanant prétendument d’Etsy, leur indiquant qu’une vérification du paiement doit être effectuée pour que le shop puisse être activé. Il s’agit en fait d’un message d’hameçonnage (phising).
La plateforme de vente Etsy est un site de commerce électronique, soit un marché en ligne, créé en 2005 pour l’achat et la vente de produits faits main, d’articles vintage et de fournitures pour artistes. Etsy est moins connu dans notre pays que d’autres plateformes de vente. C’est pourquoi, jusqu’à présent, l’OFCS n’a que rarement été informé d’attaques en rapport avec cette plateforme.
Ces dernières semaines, nous avons toutefois reçu plusieurs messages concernant Etsy, présentant toujours le même schéma. Il s’agit d’une attaque de phishing particulièrement perfide et difficile à détecter. Non seulement les données de carte de crédit sont récupérées, mais la victime est également dupée pour payer une somme d’argent.
Les nouveaux vendeurs en ligne de mire
L’attaque vise les nouveaux vendeurs qui ont récemment ouvert un shop sur Etsy. Les pirates ont trouvé un moyen de repérer rapidement ces nouveaux clients. Dans un test réalisé par l’OFCS, il s’est écoulé à peine 30 minutes entre l’ouverture du shop et la prise de contact par les escrocs.