La Femme (Stranger scams) – Début juillet, la quatrième saison de l’une des séries les plus attendues, Stranger Things, a été diffusée. Malgré une pause de 3 ans à cause de délais liés à la pandémie, la série était hautement attendue et a, de nouveau, battu des records d’audience en streaming. Malheureusement, les désirs ardents des fans de visionner les nouveaux épisodes le plus vite possible ont été largement exploités par les fraudeurs. Les chercheurs de Kaspersky ont découvert de nombreux exemples d’emails de spam et de pages de phishing conçues pour dérober l’argent et les informations de ces fans impatients.
Même si les nouveaux épisodes sont déjà en ligne, les fans ne sont toujours pas à l’abri du risque, parce qu’ils n’ont pas tous pris la décision de visionner la série sur les plateformes de streaming officielles. Quand les utilisateurs refusent de payer une souscription à un service de streaming et décident de visionner un film ou une série sur une page illégitime, ils finissent par payer plus cher que ce qu’ils cherchaient à économiser – en perdant leurs informations et leurs données bancaires.
En exploitant l’intérêt autour de cette série populaire, certains criminels ont proposé aux utilisateurs l’opportunité de « visionner les épisodes pour 1$ uniquement ». Pour accéder à cette offre, ils ont été sommés de créer un compte en ligne et d’entrer leur adresse et coordonnées bancaires. Après avoir entré ces informations, les fraudeurs ont ensuite vidé les portefeuilles des victimes, sans même que les victimes n’aient pu avoir accès à la nouvelle saison de leur série préférée.
Les experts Kaspersky ont détecté des emails de spam qui abusent également de la popularité de Stranger Things. De tels emails sont utilisés pour vendre des produits de qualité douteuse et sont diffusés par le biais de mails promotionnels, sans le consentement du destinataire. Par exemple, dans l’un des emails de spam les utilisateurs se voyaient offrir l’opportunité d’acheter des t-shirt graphiques en édition limitée, en lien avec la nouvelle saison de Stranger Things. Le site était disponible dans toutes les langues, et acceptait toutes les devises pour le paiement. Il est possible qu’il ne s’agisse pas d’une page de phishing, mais le simple fait que la publicité pour ces produits ait été diffusée via des emails de spams, ou que le nom de domaine ait été créé très récemment, permet des soupçons quant à la sécurité des achats sur cette page.
« La fin de la saison 4 a été de vraies montagnes russes pour de nombreux téléspectateurs, moi y compris, étant personnellement fan de la série. Cependant, la fin douloureuse et difficile n’a fait qu’attiser l’appétit des fans pour la suite et la saison 5 de Stranger Thing suscite déjà l’enthousiasme. Et nous le savons, s’il y a de l’audience et de la demande, il y aura des cybercriminels qui tentent de les monétiser. On peut donc s’attendre à ce que les cybercriminels commencent d’un instant à l’autre à exploiter la popularité de cette dernière saison. Le danger pour les utilisateurs reste plus que jamais d’actualité. Les fans doivent faire attention, car essayer de gagner de l’argent sur la souscription d’un service de streaming peut déboucher sur une perte bien plus grande que ce qu’ils tentaient d’économiser… » commente Olga Svistunova, experte en sécurité chez Kaspersky.
Pour éviter d’être victimes d’arnaques, Kaspersky recommande aux utilisateurs :
- Eviter les liens qui promettent des visionnages anticipés de films ou séries. Si vous avez le moindre doute sur l’authenticité du contenu, vérifiez avec votre fournisseur de services de divertissement.
- Vérifier l’authenticité du site avant d’entrée des données personnelles et utiliser uniquement des pages web officielles, de confiance pour visionner ou télécharger des films. Revérifier les formats des URLs et l’orthographe du nom de l’entreprise de divertissement.
- Faire attention aux extensions de fichiers qu’ils téléchargent. Un fichier vidéo n’aura jamais d’extension en .exe ou .msi.
- Utiliser une solution de sécurité de confiance, telle que Kaspersky Security Cloud, qui identifie les pièces jointes malveillantes et bloque les sites de phishing.