Les chercheurs ont identifié plus de 700 clones malveillants de Netflix et Disney+ utilisés par les escrocs pour récupérer les données personnelles des victimes. Les sites Web frauduleux volent des fonds directement via de fausses inscriptions ou collectent des détails de carte de crédit et des identifiants de connexion à utiliser ultérieurement. On dit que certains des clones semblent extrêmement convaincants, bien que la plupart se caractérisent par des erreurs de conception et de syntaxe amateur.
Escroqueries Netflix
Entre le 6 et le 13 avril seulement, la société de cybersécurité Mimecast a identifié environ 700 sites Web qui imitent Netflix, le service de streaming le plus populaire au monde. La firme a également découvert quatre clones de la plus petite plateforme de streaming Disney+ au cours de la même période. L'appétit pour le contenu a monté en flèche ces dernières semaines alors que les gens essaient de se divertir sous le verrouillage du coronavirus. En conséquence, la valeur marchande de Netflix est passée à 192 milliards d'euros, au cours d'une période où la grande majorité des entreprises ont vu leurs cours de bourse chuter. Bien que l'augmentation précise du nombre d'abonnés à Netflix ne soit pas connue, la société devrait annoncer ses résultats trimestriels le 21 avril, ce qui devrait éclairer l'ampleur de son récent succès. Selon Carl Wearn, responsable de la cybercriminalité chez Mimecast, l'augmentation du streaming sur toutes sortes de plateformes est susceptible de piquer l'intérêt des pirates. "Nous avons constaté une augmentation spectaculaire des domaines suspects se faisant passer pour une variété de géants de la transmission nuisibles", a-t-il déclaré. " Ces sites Web frauduleux attirent souvent des membres du public sans méfiance avec une offre d'abonnements gratuits pour voler des données précieuses. Les données collectées comprennent des noms, des adresses et d'autres informations personnelles. " Le vol de données de ce type peut ouvrir la porte à une pratique connue sous le nom de credential stuffing, par laquelle les cybercriminels utilisent des informations d'identification volées pour obtenir un accès non autorisé à une multitude de services en ligne. Pour cette raison, il est conseillé aux utilisateurs d'utiliser des mots de passe uniques et de protéger les comptes avec une authentification multifacteur dans la mesure du possible, en particulier s'ils soupçonnent d'avoir été victimes d'un site Web frauduleux. Les utilisateurs doivent également vérifier les sites Web pour les fautes d'orthographe et les malformations, et s'assurer que les URL ne contiennent aucune irrégularité. Via Le Gardien