Lorsqu'il s'agit de voler vos données, les cybercriminels ont toujours une nouvelle arnaque dans leur manche. L'un de leurs outils préférés est les faux sites Web de streaming de films. Compte tenu de la popularité des services de streaming de films, il n'est pas particulièrement surprenant que des pirates informatiques criminels aient cherché à attirer des utilisateurs sans méfiance vers leurs faux sites.
À première vue, bon nombre de ces faux sites Web ressemblent à des services de streaming légitimes tels que Netflix ou Amazon Prime Video. Cependant, à y regarder de plus près, ils ne sont pas ce qu'ils semblent être. Au lieu de cela, l'objectif de ces plateformes est d'installer des logiciels malveillants sur votre ordinateur, permettant aux criminels de voler vos informations personnelles. Voici ce que vous devez savoir sur le monde des faux sites de streaming de films.
BravoMovies: un exemple de streaming de pirates
Le faux site de streaming BravoMovies est l'une des tentatives les plus effrontées d'inciter les utilisateurs à installer le malware BazaLoader sur leurs ordinateurs. Les cybercriminels à l'origine de la plate-forme BravoMovies ont réussi à créer une plate-forme réaliste qui imite les sites Web de streaming légitimes et affiche même des titres de films sur la page de destination.
Les pirates derrière le faux site de streaming ont utilisé une campagne d'e-mails pour cibler les utilisateurs revendiquant leur l'abonnement à BravoMovies se terminait et s'ils n'agissait pas, leurs cartes de crédit seraient débitées d'un forfait premium.
Les e-mails reçus par les utilisateurs n'incluaient pas de liens malveillants, de pièces jointes nuisibles ou quoi que ce soit d'autre qui déclencherait des alarmes Gmail, permettant aux e-mails de contourner le contrôle de sécurité de Google.
Ils ont même inclus un numéro de téléphone que les utilisateurs pouvaient appeler s'ils souhaitaient annuler leur abonnement. Si un utilisateur appelait le numéro, il était mis en relation avec un centre d'appels contrôlé par le groupe. Au lieu d'annuler leur abonnement par téléphone, la personne qui a répondu a dirigé les utilisateurs vers la page FAQ de BravoMovies, où les utilisateurs pouvaient annuler le service.
En rapport: Ne vous laissez pas berner par ces techniques de phishing avancées
Mais la page FAQ invitait les utilisateurs à télécharger un fichier Excel qui activait les micros qui installaient BazaLoader sur l'ordinateur cible.
Ce n'est pas la première fois que le groupe derrière BravoLoader crée un faux site Web, mais c'est son premier faux site de streaming de films en streaming et le site Web le plus complexe que le groupe ait créé à ce jour.
Étant donné que le groupe a connu du succès avec BravoMovies, il créera probablement la plupart des faux sites Web à l'avenir.
Qu'est-ce qu'un faux piratage ?
Cliquer sur un e-mail qui vous incite à visiter un site Web de streaming de pirates informatiques infesté de logiciels malveillants n'est pas la seule méthode utilisée par les cybercriminels pour vous inciter à donner vos informations personnelles.
Le faux piratage est une autre façon pour un pirate de vous convaincre de vous séparer de vos données ou de votre argent et, comme l'escroquerie BravoMovie, cela implique souvent que des pirates créent un site Web frauduleux. Cependant, dans ce scénario, les pirates veulent que vous croyiez que votre ordinateur ou votre appareil a été infiltré par des logiciels malveillants, même si ce n'est pas le cas.
En rapport: Comment les hackers utilisent notre propre technologie contre nous
Si un cybercriminel peut vous convaincre que vous avez été piraté, vous pourriez être tenté de transférer de l'argent, de la crypto-monnaie ou autre chose de valeur pour déverrouiller votre ordinateur. Voici quelques façons dont un faux pirate peut essayer de vous faire croire que vous avez été piraté :
- Une fenêtre pop-up sur votre écran qui prétend que vous avez été piraté, que votre ordinateur est infecté par un malware ou un ransomware. Ces pop-ups proviennent généralement de logiciels publicitaires installés sur votre appareil.
- Vous recevez un e-mail indiquant que votre ordinateur a été piraté ou qu'un logiciel de rançon a été installé sur votre ordinateur.
- Ils utilisent un hacker typer: un site Web, une application ou un outil qui peut être utilisé pour faire croire à quelqu'un qu'il a été piraté.
- Si vous visitez par erreur un faux site Web, une alerte peut apparaître pour vous avertir que votre ordinateur a été piraté et vous diriger vers les étapes pour résoudre le problème.
Si vous ne connaissez pas les signes à rechercher, il est facile d'être victime d'un faux piratage, entraînant une perte d'argent ou l'achat de services dont vous n'avez pas besoin parce que vous pensez qu'ils vous aideront à résoudre le piratage. Quiconque vous demande de l'argent en échange de la libération de votre ordinateur d'un logiciel de rançon doit signaler une éventuelle fausse attaque.
Si vous avez subi un vrai piratage, il y aura des changements notables sur votre système qui n'apparaîtront pas lors d'un faux piratage. Si votre ordinateur fonctionne normalement après que quelqu'un prétend vous avoir piraté, vous avez potentiellement affaire à un faux piratage.
Ne vous laissez pas tenter par les faux sites de streaming
Des parodies de sites Web légitimes aux sites de streaming de pirates comme BravoMovies, il y a toujours des menaces qui se cachent en ligne. Chaque fois que vous recevez un e-mail vous demandant d'appeler un numéro pour empêcher que votre carte de crédit ne soit facturé pour un service auquel vous n'êtes pas abonné ou que vous ne reconnaissez pas, assurez-vous de bien vérifier qu'il est légitime.
Vous devez également être à l'affût des sites Web suspects, souvent des fautes d'orthographe mineures ou une URL non sécurisée (HTTP au lieu de HTTPS). Si vous pensez qu'un site Web est frauduleux, ne cliquez sur aucun des liens. Les cybercriminels continueront d'affiner leurs outils et de créer des escroqueries plus convaincantes. Votre travail en tant que consommateur est de faire de votre mieux pour contrecarrer leurs tentatives.
Avec autant de sites Web en ligne ces jours-ci, il peut être difficile de dire à quels sites vous pouvez faire confiance. Donc, voici 11 signes qu'un site Web pourrait ne pas être digne de confiance.
Lire la suite
- Sécurité
- Le piratage
- Sécurité en ligne
- Escroqueries
Lynnae est une rédactrice indépendante passionnée par la technologie. Lorsqu'elle n'écrit pas, vous la trouverez en train de jouer à des jeux vidéo, de lire ou de planifier sa prochaine aventure à l'étranger.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner
