Les cybercriminels ont commencé à capitaliser sur la popularité des services de Streaming. Ils incitent les utilisateurs peu méfiants à s’inscrire à de faux services. Les hackers peut aussi les amener à fournir les détails de leur carte de crédit et autres informations de paiement.
Multiplication des escroqueries via Netflix et autres plateformes de Streaming
Selon un nouveau rapport de la société de cybersécurité Kaspersky, les escroqueries par hameçonnage se faisant passer pour Netflix, Disney Plus et autres services de Streaming populaires se multiplient.
Ces escroqueries consistent à créer de fausses pages de destination pour les services de Streaming et à obliger les utilisateurs à se connecter à l’aide de leurs informations d’identification existantes. Ils récoltent ensuite leurs données.
Autrement, les acteurs malveillants les incitent d’abord à créer un nouveau compte. Les escrocs peuvent également menacer les utilisateurs de bloquer l’accès à leurs abonnements existants. À moins qu’ils ne mettent pas toutes les informations à jour.
Rediriger les utilisateurs vers un faux site
Les cybercriminels ont également commencé à cibler les fans qui n’ont pas d’abonnement. Ils leur proposent de visionner des contenus populaires sur un faux site Web. Kaspersky a par exemple trouvé une page non officielle qui invite les fans à regarder ou à télécharger The Mandalorian.
Cette page affichait un court extrait de bandes-annonces pour feindre un nouvel épisode qui n’aurait pas encore été diffusé. Si un utilisateur tombe dans le piège, les escrocs lui demandent de souscrire à un abonnement à moindre coût pour continuer à regarder.
Avec cette souscription, la victime transmet sans le savoir ses informations de paiement et son adresse email aux escrocs. En plus de voler les détails de la carte de crédit, les cybercriminels convoitent également des informations d’identification de compte de service de Streaming qu’ils vendent ensuite sur le Dark Web.
Quelques recommandations pour se protéger
La réutilisation des mots de passe sur plusieurs comptes en ligne continue d’être un problème. Avec des informations d’identification pour un site, les cybercriminels pourraient accéder aux autres comptes d’un utilisateur.
C’est pourquoi il est fortement recommandé d’utiliser un générateur de mots de passe. Cela permet de créer des mots de passe forts et uniques pour tous les comptes. Cette fonctionnalité est intégrée à de nombreux gestionnaires de mots de passe.
Pour éviter d’être victime d’escroqueries sur les services de Streaming en ligne, Kaspersky recommande également aux utilisateurs d’éviter de cliquer sur les liens dans les emails. La société conseille d’aller plutôt sur les sites Web officiels et de faire attention aux signaux d’alarme de phishing comme les fautes d’orthographe.
- Partager l'article :