Barbie mania : attention aux fausses places de ciné et autres arnaques !

Barbie mania : attention aux fausses places de ciné et autres arnaques !

Attention si vous êtes touché par la fièvre Barbie ! Profitant du succès du film, des escrocs redoublent d'imagination pour arnaquer les internautes avec des pages Web frauduleuses, des pseudo cadeaux et de faux produits dérivés.

Le film Barbie connaît un succès phénoménal et explose le box-office mondial depuis sa sortie, en juillet dernier. Ce long-métrage avec Margot Robbie et Ryan Gosling est sur toutes les lèvres, dans tous les médias et même sur les réseaux sociaux. Aussi, il n'a pas fallu longtemps pour que les cybercriminels veuillent eux aussi profiter de ce succès. Le 20 juillet, les chercheurs de McAfee ont publié un rapport indiquant que tout un panel d'arnaques a été déployé pour piéger les internautes : mails de phishing, vidéos YouTube faisant la promotion de faux tickets de cinéma, sites de téléchargement avec des liens frauduleux… Tous les moyens sont bons ! La majorité des escroqueries ont lieu aux États-Unis (37 %), mais on en trouve également dans le reste du monde : 6 % en Australie, 5 % au Royaume-Uni, 5 % en Inde et 3 % en France. Il s'agit souvent de places de cinéma offertes sur les réseaux sociaux, de liens de téléchargement gratuit du film ou d'offres mises en avant sur des vidéos YouTube. Alors faites bien attention avant de vous jeter sur des places de cinéma ! 

Arnaque Barbie : les hackers profitent du succès du film

Les chercheurs de McAfee ont découvert plusieurs cas de campagnes malveillantes, qui tentent d'inciter les victimes à télécharger le film Barbie dans différentes langues. En cliquant sur le lien, elles sont invitées à télécharger un fichier .zip, qui contient des logiciels malveillants. De leur côté, les vidéos sur YouTube dirigent les victimes potentielles vers un serveur Discord ou un site Web. Là, les attaquants leur demandent de télécharger un fichier .exe de grande taille. Là encore, le fichier est chargé de logiciels malveillants. 

© McAfee

Les fichiers en question contiennent des infostealers, un type de malware très répandu qui est utilisé pour aspirer toutes les données, dont les informations personnelles, celles de connexion, celles de l'appareil, mais aussi les identifiants et les mots de passe. C'est notamment le cas du cheval de Troie Redline Stealer. Une fois qu'ils ont toutes ces informations, les cybercriminels peuvent récupérer les comptes et les réseaux sociaux de leurs victimes, vider leur compte bancaire et usurper leur identité. Aussi, avant de vous jeter sur des places offertes pour Barbie, observez bien l'adresse du site et vérifiez sa fiabilité. Quant aux sites de streaming et de téléchargement, rappelons qu'ils sont illégaux et qu'ils contiennent souvent des malwares.

Arnaque Barbie : des sites et des produits dérivés frauduleux

Barbie est au cœur d'un véritable phénomène culturel, en particulier sur les réseaux sociaux. Tout le monde veut s'habiller comme la célèbre poupée, se maquiller, voire se déplacer comme elle ! Le budget de promotion du film a été gargantuesque, et ce dernier se décline désormais en tout un tas de produits dérivés – il y a même une maison Airbnb qui lui est dédiée ! Là encore, les cybercriminels se sont engouffrés dans la brèche. Comme l'ont remarqué les chercheurs en cybersécurité de Kaspersky, certains sites prétendent vendre des produits dérivés de la poupée Barbie basée sur l'actrice Margot Robbie. Ils se font passer pour de véritables commerçants et jouent la carte des faibles quantités en stock et des prix cassés afin de presser la victime potentielle et de ne pas lui laisser le temps de réfléchir. Or, si des objets de ce type existaient, seul le site officiel de Mattel, le producteur du film et des poupées, serait habilité à les vendre. Mais les pirates ne s'arrêtent pas là puisque, pour la livraison, ils demandent de renseigner de trop nombreuses informations personnelles comme le nom, le prénom ou l'adresse. Des données privées sensibles qui valent de l'or… 

© Kaspersky

Il s'agit là d'un phénomène assez habituel. "Les cybercriminels sont toujours à la recherche d'opportunités pour rendre le phishing et d'autres escroqueries plus attrayantes et crédibles", explique Steve Grobman, CTO de McAfee. "Ils exploitent souvent des événements populaires et très médiatisés tels que des premières de films, des concerts ou des événements sportifs pour tromper les utilisateurs et les inciter à cliquer sur des liens malveillants." La vigilance est donc de mise !