le 8 octobre 2018

La boutique en ligne chinoise AliExpress est populaire non seulement en Russie, mais dans de nombreux autres pays. Les criminels ont essayé de profiter de la popularité du site en envoyant des messages fraduleux aux clients d’ALiExpress au nom de la société propriétaire du portail.

Ces messages utilisent le logo et le style de la société Alibaba Group qui est le propriétaire de la boutique en ligne AliExpress. Ils sont personnalisés afin d'affaiblir la vigilance des utilisateurs. Les analystes de Doctor Web estiment que les pirates ont pu obtenir des informations sur les clients d'AliExpress à l'aide d'une base de données d'un des services de cash-back qu'ils ont volée ou achetée. Les messages disent que le destinataire étant un client fidèle du site AliExpress (car il y a effectué des achats et laissé des avis), il bénéficie d'un accès à une boutique en ligne spécialisée où il peut avoir de nombreuses remises et cadeaux.

Ces messages contiennentt un lien qui redirige vers un site web dont l'apparence ressemble à une boutique en ligne. En réalité, dès que le visiteur de ce site tente d’effetuer un achat, il se trouve redirigé vers d'autres plateformes commerciales. Beaucoup d'entre elles ont précédemment été repérées comme effectuant des actions frauduleuses, telles que l’envoi aux clients d’achats ne correspondant pas aux descriptions initiales ou la revente de marchandises contrefaites de basse qualité à des prix élevés. C'est pourquoi les adresses de ces ressources sont déjà présentes dans les bases des modules Contrôle Parental et Office Control Dr.Web.

Par ailleurs, une enquête rapide menée par les experts de Doctor Web a montré que le site de cette boutique en ligne frauduleuse affiche une adresse postale moscovite correspondant à un établissement d'enseignement secondaire tandis que le numéro SIRET ne correspond manifestement à aucune entreprise. De plus, le site ne contient aucune information sur les moyen de livraison des commandes et propose en tant qu'adresse de contact une adresse email enregistrée sur un service gratuit mail.ru.

Les analystes de Doctor Web conseillent aux utilisateurs, avant de procéder à des achats sur des sites inconnus, d'effectuer les actions suivantes :

• vérifiez l'adresse indiquée sur la page " A propos de la société " via Yandex ou Google Street View, il est bien possible qu'à la place d'un bureau, vous verrez un parking, une école ou une décharge ;
• vérifiez le numéro SIRET indiqué, si la société en question existe ou pas et si son nom correspond à celui du propriétaire de la boutique. Pour les entreprises russes, vous pouvez le faire à l'aide du service spécialisé service en ligne du Service fédéral des impôts
• Vérifiez les détails de livraison et les modes de paiement indiqués sur le site,
• lisez attentivement les informations de contact publiées sur le site : il est peu probable qu'une société sérieuse utilise une messagerie enregistrée sur un service gratuit.