Alors que la nouvelle saison de Stranger Things arrive sur les plateformes de streaming, les experts en cybersécurité de Kaspersky lancent un avertissement aux fans. Un pic d'escroqueries a été identifié, exploitant l'engouement autour de la série. Les fraudeurs attirent les spectateurs avec la promesse d’accéder gratuitement aux nouveaux épisodes via des téléchargements ou du streaming. L'objectif est de rediriger les utilisateurs vers des sites malveillants afin de dérober des informations sensibles : données personnelles et financières, et identifiants de connexion. Les conséquences potentielles sont graves, allant du vol d'identité à des débits bancaires non autorisés.
Ces escroqueries débutent souvent par des propositions alléchantes, promettant un accès gratuit ou exclusif à la série. En cliquant sur ces liens, les victimes peuvent être immédiatement redirigées vers des sites malveillants ou incitées à « créer un compte gratuit » qui requiert la saisie d'informations confidentielles : nom complet, date de naissance, numéro de téléphone et coordonnées bancaires. En fin de compte, les utilisateurs peuvent se retrouver sans accès au contenu ou se voir facturer des sommes qu'ils n'avaient jamais consenti à payer.
Pour masquer la fraude, les cybercriminels ont mis en place une tactique spécifique : ils demandent aux utilisateurs de "vérifier qu'ils sont humains" avant de leur accorder l'accès au contenu. Cette étape, bien qu'imitant un test CAPTCHA légitime, est en réalité un mécanisme d’hameçonnage. Cette fausse vérification peut exiger la saisie d'identifiants et de mots de passe de comptes existants (comme ceux de leur boîte mail), ou encore la création d'un nouveau compte incluant leurs données de carte bancaire pour activer un soi-disant essai gratuit. Le prétexte invoqué est la nécessité de bloquer les robots. Une fois ces informations sensibles fournies, les fraudeurs les interceptent instantanément, ce qui leur ouvre la voie à un accès non autorisé aux comptes réels de la victime, ou à ses fonds
« Notre surveillance a révélé que les escrocs intensifient leurs manœuvres à l'approche d'événements majeurs, comme le lancement de nouvelles saisons de séries télévisées populaires, en combinant des pièges classiques à de nouvelles ruses. Ces plateformes de 'streaming' illégales imitent souvent à la perfection les services légitimes. Leur but ? Exploiter votre engouement pour en tirer profit. Nous conseillons fortement de n'utiliser que les sources officielles et d'être extrêmement vigilant face à toute offre inattendue : votre sécurité passe avant un divertissement prétendument gratuit », avertit Olga Altukhova, experte en cybersécurité chez Kaspersky.
Pour éviter d'être victime de fraude, Kaspersky conseille aux utilisateurs de :
- Faire attention aux dates de sortie officielles des films au cinéma, sur les services de streaming, à la télévision, en DVD ou autres sources.
- Vérifier l'authenticité des sites web avant de saisir des données personnelles et n'utiliser que les pages officielles pour regarder ou télécharger des films. Vérifier attentivement les formats d'URL et l'orthographe des noms de sociétés.
- Utiliser une solution de sécurité fiable, qui identifie les pièces jointes malveillantes et bloque les sites de phishing.
- Éviter les liens promettant des visionnages anticipés de contenu, et en cas de doute sur l'authenticité d'un contenu, vérifier cela auprès de la plateforme officielle de diffusion du service concerné.
