Les sorties de film ont toujours dopé l'activité des cybercriminels, dans la mesure où de nombreux fans de cinéma cherchent à les visionner en avant-première ou sans attendre leur sortie sur les plateformes officielles et peuvent alors manquer d'attention quant aux sources qu'ils utilisent pour visionner les nouveaux films. Le nouveau James Bond «Mourir peut attendre», la dernière mission de Daniel Craig en tant qu'espion, ne fait pas exception. Les chercheurs de Kaspersky ont identifié une intensification de l'activité frauduleuse avant la sortie du film (entre fin septembre et début octobre). Pour mieux comprendre comment les cybercriminels tentent de monétiser l'intérêt des fans du film, les experts de Kaspersky ont analysé les fichiers malveillants déguisés en de faux sites en rapport avec le film. Les experts de Kaspersky ont découvert qu'il y a eu des tentatives d'infection des utilisateurs avec différents types de malwares ou logiciels indésirables, téléchargés sous couvert du nouveau film James Bond. Même si peu d'utilisateurs ont tenté de télécharger ces fichiers, les menaces détectées ne se limitaient pas à des adwares mais étaient plutôt polyvalentes et dangereuses. Elles incluaient des chevaux de Troie, des programmes malveillants qui permettaient aux cybercriminels d'accéder à une porte dérobée et d'accéder à vos données personnelles et des chevaux de Troie-PSW – des voleurs capables de collecter les informations d'identification – et même des ransomwares. Les experts de Kaspersky ont également découvert un certain nombre de kits d'installation de sites de phishing pour dérober les coordonnées bancaires des visiteurs. Les utilisateurs visitaient un site internet dans l'espoir de visionner le tant attendu film «Mourir peut attendre» et après quelques minutes de visionnage, étaient invités à s'inscrire pour continuer à regarder. Pendant l'inscription les victimes devaient rentrer leurs coordonnées bancaires. Malheureusement, une fois l'inscription finalisée les utilisateurs ne pouvaient pas poursuivre le visionnage du film et de l'argent était débité de leur compte en banque et les informations de paiement finissaient entre les mains du fraudeur. «De nombreuses sources de divertissement, films inclus, ont toujours été un leur attractif pour les cybercriminels pour diffuser des menaces et des pages de phishing. Avec les sorties de nouveaux films et séries TV de plus en plus fréquemment proposées en ligne, cela a alimenté l'intérêt non seulement des cinéphiles mais également des arnaqueurs et fraudeurs. Inévitablement, la sortie tant attendue du film «Mourir peut attendre» remue les foules. L'audience est pressée de voir le film, oubliant alors les bonnes pratiques de sécurité en ligne. Les utilisateurs devraient rester conscients des pages qu'ils visitent, ne pas télécharger de fichier depuis des sources non vérifiées et être toujours précautionneux lorsqu'ils partagent des informations personnelles », commente Tatyana Shcherbakova, experte en sécurité chez Kaspersky. Pour éviter de tomber dans le piège des programmes malveillants et des arnaques, Kaspersky recommande aux utilisateurs : Eviter les liens qui promettent des visionnages anticipés de films ou séries TV. Si vous avez des doutes sur l'authenticité du contenu, vérifiez auprès de votre fournisseur de divertissement. Vérifier l'authenticité du site web avant de saisir des données personnelles et n'utiliser que des pages web officielles et de confiance pour regarder ou télécharger des films. Vérifier deux fois les formats d'URL et l'orthographe des noms de sociétés. Faites attention aux extensions des fichiers que vous téléchargez. Un fichier vidéo n'aura jamais d'extension .exe ou .msi. Utilisez une solution de sécurité fiable, telle que Kaspersky Security Cloud, qui identifie les pièces jointes malveillantes et bloque les sites de phishing.
