Pour mieux comprendre comment les cybercriminels utilisent notre intérêt pour les grands films du box-office, les chercheurs de Kaspersky se sont intéressés à ceux suscitant le plus d’escroqueries. Avec plus de 20 sites web de phishing et 925 fichiers malveillants détectés en lien avec les films nommés cette année, les résultats de leurs recherches révèlent que le nombre de phishing et de malwares devrait fortement augmenter ce week-end.
Kaspersky a ainsi découvert au moins 20 sites web de phishing et comptes Twitter offrant aux internautes la possibilité de regarder gratuitement les films nommés. Ces sites d’hameçonnage collectent les données des utilisateurs et incitent ceux-ci à effectuer diverses opérations afin d’accéder au film souhaité. Cela peut aller du remplissage d’un questionnaire demandant des informations personnelles à l’installation d’un logiciel publicitaire (adware) voire à la divulgation de numéros de carte de crédit. Il va sans dire qu’à la fin du processus, l’utilisateur n’a jamais accès au contenu en question.
Nominations pour le meilleur film | |
1 | 1917 |
2 | Ford v. Ferrari (Le Mans 66) |
3 | Jojo Rabbit |
4 | Joker |
5 | Little Women (Les filles du docteur March) |
6 | Marriage Story |
7 | Once upon a time in Hollywood |
8 | Parasite |
9 | The Irishman |
Productions nommées pour l’Oscar du meilleur film, analysées par les chercheurs de Kaspersky
Exemple de site de phishing collectant des numéros de carte de crédit
Exemple d’un compte Twitter faisant la promotion d’un site web de phishing
Pour renforcer la promotion de sites frauduleux, les cybercriminels créent également des comptes Twitter qui renvoient vers ces pages malveillantes.
Les fichiers malveillants répandus sur Internet, prétendues copies des films nommés aux Oscars, constituent également un indicateur du niveau d’intérêt qu’ils suscitent. Les chercheurs de Kaspersky y ont comparé les activités malveillantes associées au titre de ces productions pendant les quatre premières semaines suivant leur sortie en salles. Conclusion : Joker se classe en tête des films les plus utilisés par les cybercriminels, avec 304 fichiers malveillants reprenant le nom du méchant de Gotham. 1917 arrive au deuxième rang dans ce classement avec 215 fichiers malveillants, suivi de The Irishman (179). Le film coréen Parasite n’enregistre pour sa part aucune activité malveillante liée à son titre.
Nombre de fichiers malveillants détectés par les produits Kaspersky en lien avec les films nommés
Kaspersky a également cherché à savoir si le nombre de fichiers malveillants avait augmenté de manière significative après la sortie du film. Il en ressort que la plupart des fichiers malveillants sont apparus pendant la troisième ou la quatrième semaine d’exploitation en salles, bien que certains aient commencé à être diffusés avant même la sortie.
Nombre de détections de fichiers malveillants par les produits Kaspersky
Les experts de Kaspersky ont ensuite analysé si la disponibilité d’un film sur une plateforme de streaming influe sur la probabilité que des utilisateurs en recherchent une copie illicite sur le Web, en comparant les activités malveillantes après la sortie initiale en salles et sur Netflix.
Dans le cas de Marriage Story, aucun malware n’a été détecté, ni au moment ni après sa sortie en salle. Cependant, des cybercriminels ont commencé à se servir du titre du film une fois disponible sur Netflix, reflétant la montée de l’intérêt pour celui-ci. En ce qui concerne le très attendu The Irishman, même si les internautes étaient moins nombreux à rechercher une copie du film en ligne, ils étaient plus déterminés dans leur quête, de sorte que le nombre de détections après sa sortie au cinéma a été plus élevé par rapport à son arrivée sur Netflix.
« Les cybercriminels ne sont pas tenus par les dates de sortie des films car ils ne diffusent pas vraiment de contenus, à l’exception de données malveillantes. Cependant, comme ils exploitent toujours les grandes tendances du moment, ils sont tributaires de la demande des utilisateurs et de la disponibilité effective des fichiers. Afin d’éviter de vous faire abuser par des escrocs, tenez-vous-en aux plateformes de streaming et aux offres d’abonnement légales pour avoir l’assurance de passer une soirée agréable devant la télévision sans avoir à vous préoccuper des cybermenaces », commente Anton Ivanov, analyste en malware chez Kaspersky.
Pour vous éviter d’être victime de programmes malveillants lors de votre séance cinéma de la semaine, Kaspersky vous recommande quelques précautions :