Aujourd’hui, regarder un film ou une série va bien au-delà de ce que propose la télévision. Les services de streaming ont gagné leur part de marché avec des abonnements payants.
Avec le nombre croissant d’utilisateurs, les cybercriminels ont créé des moyens de les atteindre en utilisant de fausses applications ou des promotions attractives proposant des abonnements… qui sont également fausses.
Une enquête menée par Kaspersky révèle que les cybercriminels utilisent des services de streaming populaires pour propager des chevaux de Troie sur les victimes, collectant ainsi des informations précieuses, mettant leur sécurité en ligne en danger.
Pour cela, des applications malveillantes sont créées déguisées en applications officielles de services de streaming, prêtes à attraper les utilisateurs les plus distraits. Les utilisateurs sont donc plus susceptibles de perdre leurs comptes, leurs informations d’identification et leurs informations de paiement.
Les enquêteurs ont également découvert un stratagème de fraude rare, qui oblige les utilisateurs à scanner un code QR pour gagner un abonnement annuel au service de streaming, mais les redirige à la place vers une page de phishing.
Netflix, le service de streaming le plus touché
Les programmes malveillants et indésirables ont été analysés sous les noms des plateformes de streaming les plus populaires. À la recherche de sources alternatives pour télécharger une application de streaming ou un épisode d’une émission, les utilisateurs sont soumis à divers types de logiciels malveillants, notamment des chevaux de Troie, des logiciels espions et des portes dérobées, ainsi que des logiciels publicitaires.
En 2022, 35 % des utilisateurs confrontés à des menaces sous le couvert de plateformes de streaming ont été touchés par des chevaux de Troie. C’est plus de deux fois plus que les logiciels publicitaires partagés (15 %), qui étaient destinés à projeter des publicités indésirables sur l’écran. Cela indique qu’en téléchargeant un programme à partir d’un site inconnu, l’utilisateur est désormais beaucoup plus susceptible de perdre des données personnelles, des comptes et de l’argent.
Parmi les plateformes de streaming les plus populaires, Netflix, au cours de la période d’examen, était la plateforme de choix des cybercriminels – près de 80 % des utilisateurs confrontés à des menaces sous le couvert de services de streaming cherchaient à télécharger cette application à partir de sources non fiables. En comparaison, le nombre d’utilisateurs qui ont essayé de télécharger des programmes malveillants ou indésirables sous le couvert de Hulu ou de Disney+ est huit fois plus faible.
Méfiez-vous des promotions
En plus de cette escroquerie malveillante ou indésirable, des pages de phishing de masse ont été créées pour voler les informations personnelles des victimes et les détails de leur carte de crédit. Ils suivent activement les tendances et, pour tenter de gagner la confiance et l’attention de l’utilisateur, recourent à des images de la dernière série télévisée populaire, par exemple, House of the Dragon de HBO.
L’un des rares stratagèmes frauduleux découverts par Kaspersky offre aux utilisateurs la possibilité de scanner un code QR pour gagner un abonnement annuel. Après vérification du code, les victimes sont redirigées vers une page de phishing, où il leur est demandé de saisir leurs informations personnelles, les informations de connexion au compte de service de streaming et les informations de paiement.
Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :
