Selon les recherches menées par McAfee, ces arnaques vont de l’installation de malwares au cours du téléchargement d’un film Barbie, à des virus prétendant offrir des places de cinéma gratuites et installant en réalité un spyware destiné à voler les données utilisateurs.
Le partage de données personnelles ou bancaires sur ces sites frauduleux peut mener à un vol et une usurpation d’identité. Les cybercriminels ont ensuite le choix entre utiliser eux-mêmes ces informations, ou les revendre sur le dark web.

« Les cybercriminels cherchent à renforcer l’attractivité et la crédibilité de leurs arnaques et de leurs tentatives de phishing », déclare Vonny Gamot, Directrice EMEA McAfee. « Ils profitent souvent d’événements populaires très médiatisés, à l’image de sorties de films, de concerts ou de compétitions sportives pour inciter les usagers à cliquer sur des liens frauduleux, compromettant ainsi leur identité et la confidentialité de leurs données. »

Une augmentation des malwares surfant sur le phénomène Barbie
Au cours des trois dernières semaines, McAfee a observé 100 nouveaux cas de malwares dont le nom était en lien avec Barbie. Alors que la majorité circule aux États-Unis (37 %), des malwares ont également été observés dans le reste du monde : 6 % en Australie ; 5 % au Royaume-Uni et en Inde ; et 3 % en France, au Japon et en Irlande.

Des vidéos truquées estampillées Barbie derrière lesquelles se cachent des arnaques
Les chercheurs de McAfee ont également découvert plusieurs vidéos truquées tentant d’attirer les internautes en leur proposant des places gratuites pour découvrir le film. Ils les incitent ainsi à télécharger un fichier contenant en réalité le malware « Redline Stealer », qui vise à dérober les données personnelles et les identifiants contenus sur les appareils des utilisateurs.

De faux liens de téléchargement pour Barbie
Au cours de cette nouvelle étude, les chercheurs de McAfee ont trouvé plusieurs publicités frauduleuses incitant les victimes à télécharger une version du film dans leur langue. En cliquant sur le lien, elles déclenchent en réalité le téléchargement d’un fichier .zip truffé de malwares.

L’omniprésence de ces arnaques montrent à quel point les cybercriminels tirent parti de la popularité du film et du nom Barbie pour piéger les internautes avec des liens frauduleux. Néanmoins, en demeurant vigilant, il est possible d’identifier certains signes évocateurs. Vonny Gamot partage ainsi ses astuces pour s’assurer de protéger son identité et ses données :
• S’en tenir aux revendeurs et aux plateformes de streaming fiables. En ne choisissant que des marques réputées et connues pour ses recherches et achats en ligne, les risques encourus sont limités. De plus, les plateformes de streaming de confiance ne diffusent que les programmes et les événements pour lesquels ils ont obtenu les droits. Si un site propose une offre à un prix fortement réduit, voire gratuite, ou qui n’est pas disponible sur des plateformes fiables, il s’agit probablement d’une arnaque – ou tout au moins de contenus piratés contenant des malwares.
• Acheter des entrées directement auprès des cinémas ou d’un site de billetterie fiable. Les cybercriminels ont également tendance à s’enrichir en créant de fausses billetteries. Les clients ne reçoivent jamais les places achetées, mais les arnaqueurs auront déjà réussi à récupérer leur argent et les coordonnées bancaires des utilisateurs. Pour éviter cela, il vaut mieux acheter ses places directement auprès d’un cinéma ou sur une plateforme de billetterie fiable, disponible sur l’App Store d’Apple ou Google Play.
• Se fier à la qualité visuelle du site. Tous les cybercriminels n’attachent pas la même importance au design de leur site frauduleux. Si certains ont l’air fiables, ce n’est pas toujours le cas de tous. Il faut ouvrir l’œil : un design médiocre, des fautes de frappes ou d’orthographe, même minimes, sont autant de signes pouvant trahir un site malveillant. En effet, les entreprises fiables mettent tout en œuvre pour afficher un site propre et professionnel.
• Se méfier des offres, promotions et tirages au sort. Les grands événements sont synonymes de grandes campagnes marketing. Les arnaqueurs en profitent pour y glisser des offres frauduleuses. Pour les identifier, il convient d’étudier la promotion avec attention : lorsqu’il est demandé de partager ses coordonnées bancaires pour participer, il s’agit très souvent d’une arnaque. En résumé, il est recommandé de fuir toute offre exigeant quelque chose en retour, surtout si cela concerne les coordonnées personnelles ou de l’argent.
• Souscrire à une protection en ligne. Les solutions complètes de protection en ligne permettent de se défendre contre les tous derniers virus et contre les attaques au malware, spyware et ransomware. Ils permettent de bénéficier d’une meilleure protection des données personnelles et de l’identité. Face à la recrudescence actuelle des arnaques liées au phénomène Barbie, une protection en ligne permet d’éviter de consulter des sites suspicieux ou frauduleux. Ils proposent également des mots de passe forts, générés et stockés automatiquement, afin de protéger ses identifiants face aux pirates et aux escrocs qui tenteraient de forcer l’accès aux comptes.