Alors que le film Barbie explose le box-office depuis le mois de juillet 2023, des cybercriminels profitent de la vague rose pour y placer leur arnaque. Un rapport, publié le 20 juillet par l’entreprise de cybersécurité McAfee, indique qu’un large éventail de méthodes a été déployé pour piéger les internautes : mail de phishing, vidéo YouTube faisant la promotion de faux tickets de cinéma, site de téléchargement avec des liens frauduleux. Durant le dernier mois, McAfee a observé une centaine de cas de logiciels malveillants partagés à travers des fichiers contenant le nom de « Barbie ».
La majorité des arnaques circulent aux États-Unis (37 %), mais des malwares ont également été observés dans le reste du monde : 6 % en Australie, 5 % au Royaume-Uni et en Inde, et 3 % en France, également ciblée par le phishing. Ces pièges prennent le plus souvent la forme de places de cinéma offertes sur les réseaux sociaux, de liens de téléchargement gratuit du film ou d’offres mises en avant sur une vidéo YouTube. Ce procédé est courant sur la plateforme vidéo et réapparaît à chaque buzz.
Des logiciels de vol de données
Les fichiers en question contiennent des infostealer, un type de malware extrêmement répandu – notamment le fameux « RedLine » – utilisé pour siphonner toutes les données, y compris les identifiants et mot de passe. Une fois ces informations en main, le hacker pourra récupérer les comptes des réseaux sociaux ou s’emparer des données bancaires pour passer des achats.
Avant de vous jeter sur des places offertes pour Barbie (ce qui arrive très rarement), prenez le temps de regarder l’adresse du site, naviguez un peu dessus afin de vérifier sa fiabilité. En cas de doute, ne cliquez pas sur le lien. Quant aux sites de streaming, ils sont de fait illégaux, donc si vous téléchargez un lien, c’est à vos risques et périls.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
