Selon The Guardian, ce sont plus de 700 faux sites web imitant les pages d’inscription à Netflix et Disney+ qui ont vu le jour depuis le début des mesures de confinement. Le but: amasser un maximum de données personnelles des consommateurs.
Face à la menace du coronavirus, des millions de citoyens se retrouvent cloîtrés chez eux. Beaucoup s’ennuient et cherchent donc de la distraction dans les services de streaming, qui explosent toutes leurs prévisions. On ne connaîtra les chiffres du premier trimestre de Netflix que demain, mais il est déjà prévu que ses estimations initiales de 7 nouveaux millions d’abonnés soient revues à la hausse.
Avec plus de 160 millions d’abonnés dans le monde, la plateforme de streaming la plus célèbre a vu sa valeur marchande grimper jusqu’à un record de 192 milliards de dollars pendant le confinement. Bien plus que celle de Disney, la plus grande société de divertissement au monde.
Ce boom du streaming a pourtant un dommage collatéral imprévu. La société de cybersécurité Mimecast a identifié environ 700 sites web suspects d’escroquerie se faisant passer pour Netflix. Ils sont apparus entre le 6 avril et le weekend de Pâques.
Disney+ fait également les frais de ces hackers. Victime de son succès (plus de 50 millions d’abonnés en quelques mois), la plateforme a été imitée par quatre nouveaux (faux) sites web créés au cours de la même période.
Informations bancaires
Le problème, c’est que certains de ces faux sites sont particulièrement réalistes. Certaines personnes pourraient donc être dupées et donner leurs informations personnelles et de cartes de crédit en échange les yeux fermés.
‘Nous avons constaté une augmentation spectaculaire des domaines suspects se faisant passer pour divers géants du streaming à des fins malveillantes’, a déclaré Carl Wearn, responsable de la cybercriminalité chez Mimecast.
‘Ces sites web frauduleux attirent souvent des membres du public sans méfiance en leur proposant des abonnements gratuits pour voler des données précieuses. Les données recueillies comprennent des noms, des adresses et d’autres informations personnelles, ainsi que le vol de données de cartes de crédit à des fins financières’, explique-t-il.
Les cybercriminels se font également passer pour des organismes officiels tels que l’Organisation mondiale de la santé dans des messages et des e-mails frauduleux. Il existe cependant une méthode pour apprendre à les distinguer des sites web officiels: leur orthographe douteuse et de nombreuses fautes de langage. Plus qu’à ouvrir l’œil.
Lire aussi: