Par Mathieu Mondino, Presales Manager chez OpenText Cybersecurity
L’hiver est une saison particulièrement propice aux soirées canapé à « binge watcher » toutes les séries d’hier et d’aujourd’hui ; les sites de streaming comme Netflix et Disney Plus devraient connaître une affluence record. Cependant, l’augmentation des frais d’abonnement de ces plateformes incitent les consommateurs frustrés à se tourner vers les sites de streaming illégaux qui constituent un portail d’entrée idéal pour les cybercriminels.
Contrairement aux plateformes de streaming officielles qui génèrent des revenus grâce à la publicité ou aux abonnements des utilisateurs, les sites de streaming illégaux doivent trouver d'autres moyens de gagner de l'argent, même si cela implique « de donner » aux cybercriminels l'accès aux informations des individus. Sans surprise, ces sites ouvrent une porte aux criminels pour accéder aux comptes bancaires, commettre des fraudes et installer des logiciels malveillants. Bien que les antivirus soient efficaces, il arrive que les logiciels malveillants l'emportent. La saison de Ligue 1 disponible seulement une plateforme payante ainsi que la foule de nouvelles émissions et nouveaux films devraient être un terreau fertile aux attaques à venir.
Les menaces sont avérées
Une récente étude révèle à quel point les consommateurs sont exposés à la fraude, à des escroqueries dangereuses et à des contenus explicites sur des sites illégaux de retransmission d'événements sportifs. L'analyse de 50 sites populaires de "libre accès" pendant plusieurs événements sportifs majeurs a révélé que chaque site proposait du contenu malveillant, tandis que plus de 40 % des sites ne disposaient pas du certificat de sécurité nécessaire.
Les menaces les plus courantes sur les sites de streaming illégaux :
- Les chevaux de Troie bancaires est un type de logiciel malveillant dissimulé sous un logiciel d'apparence légitime et conçu pour pirater les comptes bancaires des utilisateurs. Ce type de logiciel malveillant agit extrêmement rapidement et trompe la vigilance des antivirus présents sur la machine.
- Les pages Web de phishing sont les menaces les plus courantes. Déguisés en sites web légitimes, ces pages sont conçues pour inciter les utilisateurs à fournir leurs informations d’identification. Ces escroqueries offrent la possibilité de consulter des contenus premium à condition de se connecter à sa messagerie ou à un autre compte important qui serait utilisé ultérieurement pour une usurpation d'identité.
- Les arnaques aux crypto-monnaies sont dissimulées à travers un logiciel malveillant de plus en plus populaire qui cible les applications de crypto-monnaies sur les téléphones. Les arnaques aux crypto-monnaies se présentent généralement sous la forme de fenêtres pop-up ou de redirections qui montrent aux utilisateurs de fausses histoires de personnalités célèbres pour les attirer in fine dans des stratagèmes financiers sophistiqués. Ces escroqueries peuvent sembler très réelles et imitent même parfois des sites de publication de médias populaires pour amener les victimes à partager leurs coordonnées bancaires.
Comment rester en sécurité
Les cybercriminels ne manquent pas d'astuces, mais il existe des signaux d’alarme permettant aux utilisateurs de rester vigilants.
Par exemple, la plupart des sites illégaux fonctionnent en HTTP et non en HTTPS. Si la différence d'une seule lettre peut sembler minime, le "S" est crucial car il indique que la page est cryptée. Un site HTTPS n'est pas une garantie qu'un site web est entièrement sûr. Toutefois, son absence devrait toujours servir de drapeau rouge pour ne pas l'utiliser.
Les sites de streaming illégaux sont également inondés de pop-ups et de redirections pour attirer l’attention des internautes et les convaincre de cliquer. Des liens présentant des offres promotionnelles très alléchantes peuvent ainsi rendre les utilisateurs très vulnérables.
Il est important d’éviter les liens suggérant d’installer une extension pour pouvoir consulter le contenu. Ce signal d'alarme majeur conduit généralement à des redirections de logiciels malveillants ou de phishing.
Ces conseils peuvent permettre aux utilisateurs d’éviter de tomber dans le piège des acteurs malveillants. Néanmoins, il est bien sûr recommandé d’éviter les sites de streaming gratuits et de faire appel à un antivirus fiable contre les logiciels malveillants.