Les cybercriminels s’intéressent de près aux tendances. Pour piéger les internautes, les hackers s’inspirent bien souvent des sujets les plus en vogue sur la toile. Il y a quelques mois, des pirates ont d’ailleurs surfé sur la popularité de ChatGPT pour propager des logiciels malveillants par le biais de publicités sur Facebook ou Instagram. Quelques mois plus tôt, c’est la série à succès Squid Game, qui battait tous les records sur Netflix, qui inspirait les escrocs dans leurs activités.

D’après une enquête menée par Kaspersky, les pirates profitent aussi de la sortie au cinéma de certains films, très attendus par les internautes. C’est le cas d’une production comme Barbie. Ce film événement, qui met en scène Margot Robbie et Ryan Gosling, vient d’arriver dans les salles obscures ce mercredi 19 juillet 2023. Par le biais de plusieurs bandes-annonces, Warner Bros. et Mattel sont parvenus à faire monter l’attente des fans bien en amont de la sortie.

À lire aussi : pourquoi Kaspersky dénonce cette série Netflix à succès

Des poupées Barbie en guise d’appât

Conscients de « la vague d’impatience » suscitée par le métrage, les pirates ont mis en ligne de fausses « offres promotionnelles » concernant des poupées Barbie. Sur des sites frauduleux, les cybercriminels proposent à la fois des jouets avec le design classique de Barbie et « des poupées tirées du film en édition limitée » à l’effigie de Margot Robbie. Sans surprise, les internautes sont invités à acheter ces objets à des prix cassés.

Lors du paiement, les pirates vont relayer leurs victimes sur un formulaire réclamant « des données d’identification personnelles incluant le nom, l’adresse, le numéro de téléphone et les informations bancaires ». C’est là que le piège se referme sur les internautes les moins méfiants. Les hackers récupèrent l’argent envoyé par les acheteurs… et leurs données personnelles. Il s’agit d’une attaque phishing (hameçonnage) tout à fait classique.

Ces informations, précieuses pour les cybercriminels, peuvent être revendues sur des marchés noirs du dark web, met en garde Kaspersky. Certains pirates préfèrent en effet revendre les données volées contre des cryptomonnaies plutôt que de s’en servir pour organiser des attaques, qui risquent d’attirer l’attention des autorités.

« Regarder Oppenheimer gratuitement » : le nouveau piège en vogue

Les hackers surfent par ailleurs sur la sortie du dernier film de Christopher Nolan, Oppenheimer. Sorti en salles ce 19 juillet 2023, ce métrage biographique s’intéresse à la vie de J. Robert Oppenheimer, le physicien théoricien américain qui a dirigé le Projet Manhattan, à l’origine de la bombe atomique. Dans le rôle titre, on retrouve l’acteur Cillian Murphy. Au vu de la réputation du réalisateur, connu pour la trilogie The Dark Knight, Interstellar ou encore Inception, le film est massivement attendu par les cinéastes.

C’est pourquoi des pirates ont déployé de faux sites de streaming. Sur ces sites trompeurs, les cybercriminels invitent les internautes à regarder gratuitement le film… qui vient seulement d’arriver au cinéma. Pour accéder à la vidéo, qui n’existe évidemment pas, l’internaute doit verser « une somme symbolique d’un dollar ou d’un euro ». Les hackers ne se contentent pas de collecter la somme affichée sur le site.

Des débits non autorisés

Une fois que vous avez entré les numéros de votre carte de banque, « des débits non autorisés et difficilement réversibles » vont apparaître sur votre compte. Là encore, l’opération repose sur les ficelles traditionnelles d’une attaque phishing. On vous invite donc à ne jamais communiquer vos coordonnées bancaires sur un site web de streaming illégal. Vous risquez de mettre en danger l’entièreté de votre compte en banque.

« Ne partagez ces informations que sur des plateformes fiables et sécurisées », et rendez-vous sur des « sites web officiels », des « détaillants autorisés » et des « sources dignes de confiance », notamment si vous cherchez à « acheter des goodies, accéder au contenu du film ou obtenir des informations sur les avant-premières », résume Kaspersky.