Kaspersky met en garde : la sortie mondiale du film " F1 : le film ", très attendue, avec Brad Pitt et produite par Apple Original Films, est instrumentalisée par des escrocs. Ces derniers exploitent l'engouement du public pour diffuser de faux liens de streaming gratuit et de fausses promotions sur des jouets de voitures de course, prétendument liés à une offre spéciale McMenu de McDonald’s et Apple, dans le but de piéger les internautes.
Parmi les arnaques repérées, l’une d’elle vise à attirer les internautes avec un soi-disant « abonnement gratuit » permettant de visionner le film en ligne. Un faux site web, au design sombre et soigné, met en avant une large fenêtre de lecture affichant une photo de Brad Pitt issue de la campagne promotionnelle officielle. Pour accéder gratuitement au contenu, les utilisateurs sont invités à créer un compte. Lors de l'inscription, les escrocs demandent aux utilisateurs d'enregistrer une carte bancaire, qu’ils utilisent ensuite pour vider le compte associé. Le film, bien sûr, ne sera jamais accessible.
“Pour votre sécurité, vérifiez toujours attentivement l'adresse du site web : les escrocs emploient fréquemment des noms très similaires aux noms légitimes pour abuser les victimes. Il est préférable de saisir directement l'adresse du site web dans la barre de recherche de votre navigateur plutôt que de cliquer sur des liens douteux. Méfiez-vous également des offres qui semblent trop belles pour être vraies : il s'agit souvent d'escroqueries. Lorsque vous payez en ligne, il est également conseillé d'utiliser des cartes virtuelles avec des limites de dépenses", explique Olga Altukhova, experte en sécurité chez Kaspersky.
Une autre escroquerie exploite le partenariat entre Apple et McDonald's : dans certains pays d'Amérique latine, une opération promotionnelle permet aux fans d’obtenir des jouets exclusifs (en l’occurrence, des mini-voitures de course « F1 ») en achetant un menu à thème.
Des cybercriminels ont profité de cette opération pour lancer un faux site web. Ce dernier proposait des figurines gratuites en échange de réponses à un quiz sur le thème du cinéma. Après avoir répondu au quiz, les utilisateurs sont invités à ne régler que les frais de livraison, moment choisi par les cybercriminels pour dérober les données personnelles et bancaires. Ces données peuvent ensuite être utilisées dans des attaques d'ingénierie sociale ou vendues sur le Dark Web.
Pour l’instant, les chercheurs de Kaspersky n’ont identifié ce site qu’en portugais, mais vu l’ampleur internationale de la campagne et l’intérêt des collectionneurs, l’arnaque pourrait rapidement s’étendre à d’autres pays.
La page de l'escroquerie est assez bien conçue : le quiz comporte plusieurs questions liées au thème du film, avec des choix de réponses plausibles qui renforcent la crédibilité de l'escroquerie. Par exemple, on demande qui joue le rôle principal, où ont été tournées les scènes avec de vraies voitures, ou quels sont les coureurs célèbres qui ont été consultés pour la production. Toutefois, le quiz frauduleux offre un nombre illimité de tentatives. Les victimes potentielles accèdent à la page des prix, qu'elles connaissent les bonnes réponses ou non. ", ajoute Olga Altukhova.
Voici les conseils de Kaspersky pour éviter d'être victimes de ce genre d’escroqueries :
● Vérifiez l'authenticité du site web, les URL, les noms de domaine et les avis des clients, avant d'effectuer des achats en ligne.
● Méfiez-vous des offres non sollicitées : les escrocs utilisent souvent des fenêtres pop-up, des publicités ou des e-mails de phishing pour diriger les utilisateurs vers des sites frauduleux.
● Évitez de communiquer des informations personnelles : ne fournissez des informations sensibles que sur des plateformes sécurisées et vérifiées.
● Utilisez des solutions de sécurité complètes : un logiciel de cybersécurité fiable, comme Kaspersky Premium, peut bloquer les sites de phishing et prévenir les infections par des logiciels malveillants.
Les cybercriminels capitalisent souvent sur des produits et des services très en vogue, c'est pourquoi ils choisissent souvent des marques connues telles qu'Apple et McDonalds comme appâts. Pour gérer et réduire efficacement les risques au niveau de l'entreprise, les marques peuvent suivre les recommandations suivantes :
● Surveillez régulièrement les moteurs de recherche, les réseaux sociaux et les marketplaces. Pensez à déléguer cette tâche à un fournisseur de cybersécurité reconnu pour détecter les ressources de phishing avant qu'elles ne fassent des victimes. Kaspersky, par exemple, propose un outil de neutralisation dédié.
● Éduquer et informer les clients. Les entreprises peuvent par exemple dresser la liste des ressources autorisées pour l'achat de leurs produits sur leurs sites web officiels, mettre en avant les canaux de communication officiels et signaler publiquement toute tentative de phishing.
● Si un cybercriminel tente d'exploiter votre marque, il est utile de recueillir des informations sur le domaine ou l'adresse IP frauduleux, ainsi que tous les détails disponibles. Signalez immédiatement les sites suspects ou d'hameçonnage aux autorités compétentes.
● Encouragez les clients à signaler toutes les activités suspectes menées au nom de la marque. Demandez-leur de fournir des captures d'écran et d'autres preuves afin de pouvoir découvrir à temps les actions suspectes.
