Pendant le confinement, les arnaques en tout genre se multiplient. La dernière en date est l’apparition de faux sites Web Netflix et Disney +.
Les services de streaming ont connu une recrudescence de nouveaux membres depuis le début du confiment, et les cybercriminels en profitent. Une entreprise de cybersécurité a découvert que plus de 700 faux sites Web imitant les pages d’inscription de Netflix et Disney + qui ont été créés pour voler les données personnelles des gens.
La société Mimecast a identifié environ 700 sites Web frauduleux imitant Netflix qui sont apparus entre le 6 et le 13 avril. Le service de streaming le plus populaire au monde a prédit que sept millions de nouveaux clients rejoindraient sa plateforme au premier trimestre, bien que le chiffre réel pourrait être encore plus élevé. La hausse du nombre de nouveaux membres signifie que Netflix vaut désormais 192 milliards de dollars, plus que Disney.
La firme de sécurité a également découvert quatre faux sites d’inscription Disney + au cours de la même période. Le service a été lancé il y a seulement cinq mois et est arrivé dans une grande partie de l’Europe il y a quelques semaines à peine, mais il a quand même réussi à attirer 50 millions d’abonnés.
Bien qu’à première vue, ces sites Web puissent ressembler aux vraies versions, une inspection plus approfondie révèle généralement un design médiocre, des URL suspectes et des erreurs d’orthographe et de grammaire. Mais certains utilisateurs ne remarquent pas ces signes révélateurs et finissent par remettre leurs noms, mots de passe et détails de carte de crédit.
« Nous avons vu une augmentation spectaculaire des domaines suspects se faisant passer pour une variété de géants du streaming à des fins néfastes », a déclaré Carl Wearn, responsable de la cybercriminalité chez Mimecast. «Ces sites Web frauduleux attirent souvent des membres du public sans méfiance avec une offre d’abonnements gratuits pour voler des données précieuses.»
Non seulement les criminels derrière les sites Web usurpés peuvent vider les comptes bancaires des victimes et abuser de leurs cartes de crédit, mais ils peuvent également utiliser les informations d’identification pour accéder à d’autres services en ligne; de nombreuses personnes recyclent les mêmes noms de connexion et mots de passe sur plusieurs sites.