Des escrocs surfent sur le succès mondial de «F1 : le film» avec Brad Pitt pour piéger les internautes
Si vous êtes fan de Formule 1 ou simplement intéressé par «F1 : le film» avec Brad Pitt en acteur principal, gare aux arnaques qui pullulent sur les réseaux sociaux. Sorti le 25 juin dernier, le long-métrage a déjà dépassé le million d’entrées au box-office français selon Allociné et suscite un fort engouement à travers le monde entier. L’entreprise spécialisée en cybersécurité, Kaspersky, a identifié deux types d’arnaques qui se multiplient sur les réseaux sociaux.
L’une des premières escroqueries vise à diffuser de faux liens de streaming gratuit. Concrètement, un internaute est attiré avec un soi-disant un «abonnement gratuit» qui va lui permettre de visionner le film en ligne sans débourser un euro. Une fois que les internautes ont cliqué sur ce lien ils se retrouvent sur un faux site web au design sombre et soigné qui met en avant une large fenêtre de lecture avec une photo de Brad Pitt issue de la campagne promotionnelle officielle. Ils doivent ensuite se créer un compte pour accéder au contenu et lors de l’inscription, les escrocs demandent d’enregistrer une carte bancaire, qu’ils utilisent ensuite pour vider le compte associé. «Le film, bien sûr, ne sera jamais accessible», insiste le communiqué de Kaspersky.
«Pour votre sécurité, vérifiez toujours attentivement l’adresse du site web : les escrocs emploient fréquemment des noms très similaires aux noms légitimes pour abuser les victimes. Il est préférable de saisir directement l’adresse du site web dans la barre de recherche de votre navigateur plutôt que de cliquer sur des liens douteux. Méfiez-vous également des offres qui semblent trop belles pour être vraies : il s’agit souvent d’escroqueries. Lorsque vous payez en ligne, il est également conseillé d’utiliser des cartes virtuelles avec des limites de dépenses», conseille Olga Altukhova, experte en sécurité dans l’entreprise russe.
«L’escroquerie est assez bien conçue»
Une autre arnaque vise, elle aussi, à subtiliser les données bancaires des victimes. Encore plus maligne, elle exploite un partenariat signé entre Apple (qui produit le film) et la chaîne de restauration rapide McDonald’s. Dans certains pays d’Amérique latine, une opération promotionnelle existe bel et bien et permet aux fans d’obtenir des mini-voitures de course exclusives en achetant un menu à thème. Les cybercriminels ont ainsi lancé un faux site web qui propose des figurines gratuites en échange de réponses à un quiz sur le film. Une fois ce quiz terminé, les utilisateurs sont invités à régler les frais de livraison, moment où les pirates subtilisent les données bancaires et personnelles. Ces données peuvent ensuite «être utilisées dans des attaques d’ingénierie sociale ou vendues sur le dark web», souligne le communiqué.
Si Kaspersky n’a, pour l’heure, identifié qu’un site portugais, l’entreprise s’attend à ce que l’arnaque soit étendue à d’autres pays. «La page de l’escroquerie est assez bien conçue : le quiz comporte plusieurs questions liées au thème du film, avec des choix de réponses plausibles qui renforcent la crédibilité de l’escroquerie. Par exemple, on demande qui joue le rôle principal, où ont été tournées les scènes avec de vraies voitures, ou quels sont les coureurs célèbres qui ont été consultés pour la production. Toutefois, le quiz frauduleux offre un nombre illimité de tentatives. Les victimes potentielles accèdent à la page des prix, qu’elles connaissent les bonnes réponses ou non», précise Olga Altukhova.
Pour éviter ce genre d’escroqueries, l’entreprise conseille de toujours vérifier l’authenticité du site web, son URL ainsi que les avis des clients avant d’effectuer des achats en ligne. «Méfiez-vous également des offres non sollicitées» car les escrocs utilisent souvent des publicités ou des mails de phishing pour diriger les internautes vers des sites frauduleux. Les informations sensibles, comme les données bancaires, doivent enfin n’être partagées que sur des plateformes sécurisées et vérifiées.