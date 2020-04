Les chercheurs ont identifié plus de 700 clones malveillants Netflix et Disney + utilisés par des escrocs pour récupérer les données personnelles des victimes.

Les sites Web frauduleux volent des fonds directement via de faux abonnements ou collectent des données de carte de crédit et des identifiants de connexion à utiliser à une date ultérieure.

On dit que certains des clones semblent extrêmement convaincants, bien que la majorité se caractérise par leurs erreurs de conception et de syntaxe amateur.

Arnaques Netflix

Entre le 6 et le 13 avril seulement, la firme de cybersécurité Mimecast a identifié environ 700 sites Web imitant Netflix, le service de streaming le plus populaire au monde. La firme a également découvert quatre clones de la plus petite plateforme de streaming Disney + au cours de la même période.

L’appétit pour la diffusion de contenu a grimpé en flèche ces dernières semaines alors que les gens s’efforcent de se divertir sous le verrouillage du coronavirus. En conséquence, la valeur de marché de Netflix a bondi à 192 milliards de dollars, au cours d’une période au cours de laquelle la grande majorité des entreprises ont vu leur cours de l’action chuter.

Bien que l’augmentation précise du nombre d’abonnés à Netflix soit inconnue, la société devrait annoncer ses résultats trimestriels le 21 avril, ce qui devrait faire la lumière sur l’ampleur de son récent succès.

Selon Carl Wearn, responsable de la cybercriminalité chez Mimecast, l’augmentation du streaming sur toutes sortes de plateformes est susceptible de piquer l’intérêt des pirates.

“Nous avons vu une augmentation spectaculaire des domaines suspects se faisant passer pour une variété de géants du streaming à des fins néfastes”, a-t-il déclaré.

«Ces sites Web frauduleux attirent souvent des membres du public sans méfiance avec une offre d’abonnements gratuits pour voler des données précieuses. Les données récoltées comprennent les noms, adresses et autres informations personnelles. »

Le vol de données de ce type peut ouvrir la porte à une pratique connue sous le nom de bourrage d’informations d’identification, par laquelle les cybercriminels utilisent des informations d’identification volées pour obtenir un accès non autorisé à une multitude de services en ligne.

Pour cette raison, les utilisateurs sont invités à utiliser des mots de passe uniques et à protéger les comptes avec une authentification multifacteur lorsque cela est possible, surtout s’ils soupçonnent avoir été victime d’un site Web frauduleux.

Les utilisateurs doivent également vérifier les sites Web pour les fautes d’orthographe et les mises en forme incongrues, et s’assurer que les URL ne contiennent aucune irrégularité.

Via The Guardian