Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

« Stranger scams » : des cybercriminels vident le portefeuille des fans de la série fantastique à succès

juillet 2022 par Kaspersky

Début juillet, la quatrième saison de la série acclamée Stranger Things a été diffusée. Malgré une interruption de trois ans liée à la pandémie, la série fortement attendue a battu de nouveau des records d’audience en streaming. Malheureusement, l’impatience des fans, avides de visionner sans plus tarder les nouveaux épisodes, a été exploitée de diverses manières par des fraudeurs. En effet, les chercheurs de Kaspersky ont découvert de nombreux exemples d’emails de spam et de pages de phishing conçus pour dérober de l’argent et des informations à ces fans impatients.

Si les nouveaux épisodes sont déjà en ligne, les fans ne sont pas pour autant à l’abri du risque, ces derniers n’ayant pas tous choisi de visionner la série sur les plateformes de streaming officielles. Quand les utilisateurs refusent de payer une souscription à un service de streaming et décident de visionner un film ou une série sur une page illégitime, ils finissent par payer beaucoup plus cher que ce qu’ils cherchaient à économiser – en perdant leurs informations et leurs données bancaires.

Cherchant à exploiter l’intérêt de la série à succès, certains criminels ont proposé aux utilisateurs la possibilité de « visionner les épisodes pour seulement 1$ ». Pour accéder à cette offre, ils ont été sommés de créer un compte en ligne et d’entrer leur adresse et coordonnées bancaires. Suite à l’entrée de ces informations, les fraudeurs ont vidé les portefeuilles des victimes, sans que celles-ci n’aient pu avoir accès à la nouvelle saison de leur série préférée.

Les fraudeurs piègent les utilisateurs en leur demandant d’entrer leurs coordonnées bancaires.

Les experts Kaspersky ont décelé des emails de spam qui tirent également profit de la popularité de Stranger Things. Ces emails sont utilisés pour vendre des produits de qualité douteuse, et sont diffusés par le biais de mails promotionnels sans le consentement du destinataire. Par exemple, dans l’un des emails de spam, les utilisateurs se voyaient proposer l’achat de t-shirt graphiques en édition limitée, en lien avec la nouvelle saison de Stranger Things. Le site était disponible dans toutes les langues, et acceptait toutes les devises pour le paiement. Il est possible qu’il ne s’agisse pas d’une page de phishing, mais le simple fait que la publicité pour ces produits ait été diffusée via des mails de spams, ou que le nom de domaine ait été créé très récemment, suscite des soupçons quant à la sécurité des achats sur cette page.

Les t-shirts sur ce site peuvent être achetés par des fans partout dans le monde, dans n’importe quelle devise, ce qui est douteux.

« La fin de la saison 4 a été pleine de rebondissements pour de nombreux téléspectateurs, dont moi, qui suis fan de la série. Cependant, la fin douloureuse et difficile a rendu les fans encore plus impatients de connaître la suite, et la saison 5 de Stranger Thing suscite déjà l’enthousiasme. Et nous le savons, là où il y a de l’audience et de la demande, il y a des cybercriminels qui tenteront de les monétiser. On peut donc s’attendre à ce que les cybercriminels commencent d’un instant à l’autre à exploiter la popularité de cette dernière saison. Le danger pour les utilisateurs reste plus que jamais d’actualité. Les fans doivent faire attention, car essayer de gagner de l’argent sur la souscription d’un service de streaming peut déboucher sur une perte bien plus grande que ce qu’ils tentaient d’économiser… » commente Olga Svistunova, experte en sécurité chez Kaspersky.

Pour éviter d’être victimes d’arnaques, Kaspersky recommande aux utilisateurs :
• Éviter les liens qui promettent des visionnages anticipés de films ou séries. Si vous avez le moindre doute sur l’authenticité du contenu, vérifiez avec votre fournisseur de services de divertissement.
• Vérifier l’authenticité du site avant d’entrer des données personnelles et utiliser uniquement des pages web officielles, de confiance pour visionner ou télécharger des films. Revérifier les formats des URLs et l’orthographe du nom de l’entreprise de divertissement.
• Faire attention aux extensions de fichiers qu’ils téléchargent. Un fichier vidéo n’aura jamais d’extension en .exe ou .msi.
• Utiliser une solution de sécurité de confiance, telle que Kaspersky Security Cloud, qui identifie les pièces jointes malveillantes et bloque les sites de phishing.


Voir les articles précédents

    

Voir les articles suivants