Barbie et Oppenheimer, sortis en salle cet été sont rapidement devenus deux des films les plus attendus, et visionnés de l’année. Malheureusement, comme c’est souvent le cas avec des sorties aussi médiatisées, les cybercriminels n’ont pas tardé à chercher à tirer profit de l’immense popularité de Barbie et d’Oppenheimer. Kaspersky a découvert que des arnaqueurs trompent des internautes peu avertis en distribuant des tentatives d’hameçonnage qui profitent de l’engouement suscité par la sortie de ces films, dans le seul but de tromper les individus et de leur soutirer leur argent ainsi que leurs données personnelles sensibles.

L’une des pages frauduleuses découvertes attire les utilisateurs avec des offres promotionnelles portant sur des poupées Barbie en vue de la sortie du film. En plus des poupées classiques, les internautes sont incités à acheter des poupées tirées du film en édition limitée, dont une poupée représentant l’actrice principale Margot Robbie pour environ 12 £, à laquelle on leur propose d’ajouter un hélicoptère Barbie pour 56 £, avec une réduction « exclusive » portant le coût total du panier à 60 £. Une fois le panier validé, l’utilisateur est redirigé vers un formulaire d’achat qui demande des données d’identification personnelles incluant le nom, l’adresse, le numéro de téléphone et les informations bancaires. Les moins méfiants transfèrent sans le savoir leur argent et leurs données personnelles directement aux arnaqueurs. En plus des risques financiers, cette escroquerie pose également de sérieux problèmes de protection de la vie privée, car les données volées pourraient être vendues sur le Dark Web.

Les arnaqueurs n’ont pas non plus omis d’exploiter la sortie d’Oppenheimer, également prévue ce mercredi 19 juillet. Leur stratégie a consisté à piéger des fans en leur proposant de visionner le film gratuitement, avec l’intention de voler leurs informations bancaires et leur argent. Dans ce genre de scénario, les escrocs ont souvent recours à une tactique qui consiste à demander une somme symbolique d’un dollar ou d’un euro pour l’inscription. Toutefois, cette exigence de paiement apparemment inoffensive peut constituer un signal d’alarme. Pour procéder à l’enregistrement, ils exigent qu’une carte bancaire soit associée, ce qui permet des débits non autorisés et difficilement réversibles sur les comptes des utilisateurs.

