Avis aux fans de Star Wars : mieux vaut se méfier des promesses trop alléchantes. L'entreprise russe Kaspersky, spécialisée dans la sécurité des systèmes d'information, met en garde contre des liens de téléchargement illégaux permettant, a priori, d'obtenir une copie de l'épisode 9 de la saga : L'Ascension de Skywalker.
Ils cacheraient en fait des fichiers malveillants (malwares) ainsi que des attaques de phishing (ou hameçonnage).
Kaspersky indique que plus de 30 sites frauduleux ou faux profils sur les réseaux sociaux ont été détectés. Pour mettre les internautes en confiance, ils prennent l'apparence de comptes officiels et affirment détenir le film en avant-première.
Mais lorsque les utilisateurs cliquent sur le lien, il leur est demandé de s'enregistrer sur la plateforme de téléchargement. Selon l'entreprise de sécurité, c'est à ce moment-là que les coordonnées bancaires des internautes sont collectées. Les ordinateurs des victimes sont également infectés par des virus.
Kaspersky affirme avoir enregistré «65 fichiers malveillants déguisés en copies du film». Jusqu'à présent, 83 internautes ont été affectés.
Les films les plus attendus sont souvent utilisés par les #cybercriminels pour distribuer des #malwares, et le dernier #StarWars ne fait pas exception. https://t.co/nMg8p8Zijh pic.twitter.com/PT2JNin5he
— Kaspersky France (@kasperskyfrance) December 20, 2019
Le phénomène est conséquent puisque en 2019, l'entreprise russe «a détecté 285 103 tentatives pour infecter 37 772 utilisateurs», à partir de malwares Star Wars. Cela représente «une augmentation de 10% par rapport à l'année dernière».
Pour les équipes de Kaspersky la situation n'a en revanche rien d'exceptionnel car «les films les plus attendus sont souvent utilisés par les cybercriminels pour distribuer des malwares».
Les séries ne sont pas épargnées puisque ce genre d'attaques en ligne avait également été observé pour Game of Thrones.