Le film Barbie a donné un coup de fouet aux ventes des poupées éponymes. Les cybercriminels n'ont pas tardé à surfer sur la vague. En effet, l'une des pages frauduleuses découvertes attire les utilisateurs avec des offres promotionnelles portant sur les fameuses poupées, tout en proposant des éditions limitées tirées du film. Une fois le panier validé, l’utilisateur est invité à fournir ses données d'identification personnelles incluant le nom, l'adresse, le numéro de téléphone et les informations bancaires. Les moins méfiants transfèrent, sans le savoir, leur argent et leurs données personnelles directement aux arnaqueurs. De surcroît, les données volées pourraient être vendues sur le Dark Web.
>>Lire aussi : Cinéma : "Barbie" réalise plus de 500 millions de dollars de recettes en une semaine
Quant au film Oppenheimer, la stratégie des malfrats d’internet consiste à piéger des fans en leur proposant de visionner le film gratuitement. Les escrocs demandent alors une somme symbolique d'un dollar ou d'un euro pour l'inscription. Toutefois, cette exigence de paiement, apparemment inoffensive, peut constituer un signal d'alarme. Pour procéder à l'enregistrement, ils exigent qu'une carte bancaire soit associée, ce qui permet des débits non autorisés et difficilement réversibles sur les comptes des utilisateurs.
Face à ces menaces, les experts de Kaspersky recommandent ce qui suit :
- Tentatives d’hameçonnage : Se méfier des mails, messages ou sites web suspects proposant des offres exclusives ou des cadeaux. Il est conseillé de vérifier l'authenticité de la source avant de communiquer des informations personnelles ou d'effectuer des transactions en ligne.
- Sécurité des sites web : Avant d’effectuer un achat ou d’accéder à du contenu en ligne, il faut s’assurer que le site web dispose d'une connexion sécurisée. La présence de "https://" dans l'URL et d'un symbole de cadenas dans la barre d'adresse indique qu'il s'agit d'un site web sécurisé.
- Solutions de sécurité : Il faut adopter une solution de sécurité fiable qui identifie les pièces jointes malveillantes et bloque les sites de phishing.
- Informations personnelles : Il faut rester vigilant en fournissant des informations personnelles en ligne, en particulier des informations sensibles telles que votre adresse, votre numéro de téléphone ou les informations bancaires.
- Privilégier les sources fiables : Opter pour les sites web officiels, aux détaillants autorisés et aux sources dignes de confiance pour acheter des goodies, accéder au contenu du film ou obtenir des informations sur les avant-premières.
Questions au Pr Youssef Bentaleb, président du Centre marocain de recherches polytechniques et d’innovation et directeur de l’Espace Maroc Cyberconfiance
«Les internautes doivent prendre au sérieux les dangers d’Internet et apprendre les bases de cybersécurité»
Le Matin : Pourquoi, selon vous, les cybercriminels profitent des sorties ciné pour lancer de nouvelles opérations «arnaques» ?
Pr Youssef Bentaleb : Dans l’histoire des attaques cybercriminelles à grande échelle, on constate que les cybercriminels profitent souvent des occasions émotionnelles remarquables, et parfois de la vulnérabilité de la cible, afin d’augmenter leur chance à tromper un maximum de victimes. C’est justement le cas des sorties des films qui font le «buzz». Ils sont généralement destinés aux jeunes, une catégorie très habituée aux nouvelles technologies, aux achats en ligne, et moins vigilante vis-à-vis aux mesures de sécurité en ligne.Et ce qui est encore plus inquiétant, c’est la montée en compétences des cybercriminels dans leur mode opératoire. Ce qui se passe par exemple suite à la sortie du film américain «Barbie» le 19 juillet dernier, est impressionnant. Les cybercriminels mènent une série d’actions pour arnaquer les internautes qui tentent d’acheter des tickets en ligne ou de télécharger le film sur des sites… ils sont arrivés, en un temps record, à utiliser des algorithmes d’intelligence artificielle avancés capables à la fois d’analyser, de sélectionner la cible et de lancer ensuite des attaques généralement de type phishing permettant de pirater les données personnelles et bancaires.Quels sont les autres événements dont il faut se méfier et qui peuvent inciter les cybercriminels à arnaquer les internautes en masse ?Pour éviter d’être victime d’attaque cybercriminelle, il faut rester toujours vigilant puisqu’on ne peut pas savoir à chaque fois quel événement peut être une parfaite occasion pour les cybercriminels. Il faut être toujours méfiant dans le monde du digital et apprendre les bases d’une navigation sécurisée. Les règles de bonnes pratiques de cybersécurité doivent être maîtrisées par les internautes pour minimiser le risque de se faire arnaquer.Quels sont justement vos conseils pour les internautes pour éviter de tomber dans les pièges des cybercriminels ?Il n’y a pas de solution miracle, éviter les pièges des pirates consiste à être en vigilance permanente, surtout lorsqu’on nous demande de communiquer nos données personnelles ou bancaires. La plupart des victimes de cybercriminalité sont généralement les principaux responsables des arnaques, en divulguant par exemple volontairement leurs données personnelles… Les internautes doivent faire attention aux adresses des sites et s’assurer qu’ils commencent par l’expression https ou avec cadenas, ce qui distingue les sites sécurisés et de confiance. Il faut aussi faire attention aux emails provenant des inconnus ou proposant des offres, des cadeaux ou des récompenses, il s’agit généralement de pratiques des cybercriminels tentant de gagner la confiance de leurs victimes potentielles. Finalement, je conseille aux internautes de prendre au sérieux les dangers d’Internet, et d’apprendre les bases de cybersécurité. Ce sont les bonnes pratiques de navigation sécurisée, qui commence tout d’abord par la gestion du mot de passe et la double authentification, et se termine par le changement radical de comportement en ligne et l’instauration de la culture digitale.