Les films les plus attendus sont souvent utilisés par les cybercriminels pour distribuer des malware, et le dernier Star Wars ne fait pas exception. Face à l’ampleur de l’événement, les criminels ont même décidé de prendre de l’avance et de commencer leurs néfastes activités, via de nombreux sites web et fichiers malveillants.
Les chercheurs de Kaspersky ont découvert plus de 30 sites web frauduleux et profils sur les réseaux sociaux déguisées en pages et profils officiels, qui prétendent distribuer gratuitement des copies du nouveau film (le véritable nombre est certainement bien plus important). Ces sites web collectent les numéros de carte bancaire des utilisateurs imprudents, utilisant le prétexte d’un enregistrement nécessaire sur le portail.
Les domaines des sites web utilisés pour collecter des données personnelles et répandre des fichiers malveillants ont recours à la technique du « Black SEO », qui consiste à se servir des informations officielles pour assurer leur crédibilité.
En parallèle, les attaques de phishing se multiplient, à l’instar de ce qui avait été observé pour Game of Thrones. In 2019, Kaspersky a détecté 285 103 tentatives pour infecter 37 772 utilisateurs, soit une augmentation de 10% par rapport à l’année dernière. Le nombre de fichiers uniques utilisés pour cibler s’élève à 11 499 – une réduction de 30% par rapport à l’année d’avant. Les données révèlent que, même plusieurs années après la sortie d’un film, les utilisateurs courent toujours le risque d’être infectés par un fichier malveillant en cherchant à télécharger illégalement le film.
Attaques de malware ‘Star Wars’
2018 | 2019 | Change | |
Attaques détectées | 257 580 | 285 103 | +10% |
Nombre de fichiers uniques | 16 395
|
11 499 | -30% |
Utilisateurs ciblés | 50,196 | 37,772 | -25% |
« Il est courant pour les cybercriminels et les fraudeurs de capitaliser sur des sujets qui font parler et Star Wars est un excellent exemple en cette fin d’année. En émergeant dans les résultats de recherche grâce à l’exploitation de sujets populaires, les attaquants arrivent à démultiplier la portée de leurs attaques. C’est pourquoi les utilisateurs doivent être prudents et ne baisser leur garde. » explique Tatiana Sidorina, security researcher at Kaspersky.