Les Swifties peuvent présenter des risques informatiques
Si vous êtes comme moi, l’histoire d’amour entre Taylor Swift et Travis Kelce ne vous empêche pas de dormir la nuit. Taylor Swift peut représenter une aubaine économique pour les villes dans lesquelles elle se produit, mais elle peut également constituer un risque informatique involontaire pour ses légions de fans.
Le Daily Mail, qui ne joue pas nécessairement dans la même cour que le New York Times en matière de collecte d’informations, a mis en garde cette semaine contre les escroqueries en ligne liées à Taylor Swift. L’article récemment publié affirme que 79 % des sites Web qui apparaissent sur les moteurs de recherche lorsque quelqu’un recherche Taylor Swift contiennent des malwares potentiels.
« Il n’est pas certain que cette statistique soit fondée. Ce que nous savons, c’est que tout terme de recherche populaire, et pas seulement Taylor Swift, va être récupéré par des cybercriminels qui espèrent en tirer profit. Je ne suis donc pas du tout surpris que les cybercriminels ne puissent pas s’empêcher d’utiliser Taylor Swift », déclare Greg Robinson, expert en cybercriminalité à Salt Lake City. « Je dirais qu’aujourd’hui, Travis Kelce représente des dangers similaires. »
La formation aux bonnes pratiques en matière de cybersécurité est essentielle
Les malwares qui profitent de la notoriété des célébrités n’ont rien de nouveau. Ils existent depuis des décennies, mais les célébrités les plus adulées, comme Taylor Swift et Beyonce, rendent la menace plus urgente et très populaire auprès des cybercriminels.
Comme c’est le cas pour de nombreuses menaces, Greg Robinson explique que la formation est l’arme la plus efficace dont disposent les MSP pour lutter contre les malwares qui exploitent des célébrités. « J’ai vu des réseaux d’entreprises piratés parce que quelqu’un avait recherché le nom d’une célébrité. Cela peut coûter très cher si la personne clique sur un lien malveillant. Les MSP ont fait un excellent travail en sensibilisant les utilisateurs aux dangers des emails suspects, mais il reste encore beaucoup à faire concernant les risques liés à la recherche et au clic sur les mauvais liens », note Greg Robinson. « Le problème n’est donc pas Taylor Swift. Le tout est de réaliser des recherches intelligentes et de respecter les bonnes pratiques. »
Greg Robinson affirme qu’une partie du problème est que l’aura des célébrités attire les gens. « Taylor Swift est un excellent exemple de recherche qui semble innocente, amusante et légère. Je ne pense pas qu’il vienne à l’esprit de la plupart des gens qu’une simple recherche sur leur chanteuse préférée pourrait mener à une crise informatique sur leur lieu de travail, mais c’est tout à fait possible », prévient-il.
Augmentation du télétravail, augmentation du nombre de clics
Greg Robinson ajoute que la pandémie a changé la nature du problème. « Lorsque tous les employés travaillaient au bureau, ils se retenaient davantage de faire des recherches frivoles. Maintenant qu’ils sont nombreux à télétravailler, ils se sentent plus libres, mais cela ne veut pas dire qu’un réseau mal sécurisé ne peut pas être piraté. »
Le vol d’identifiants, de mots de passe et de données, ainsi que les ransomwares peuvent tous être des charges utiles de malwares associés à des célébrités. Mais bien d’autres menaces pourraient être associées à votre célébrité préférée. « Les logiciels publicitaires affichent des publicités indésirables et, même si de nombreuses personnes pensent qu’elles sont inoffensives, elles peuvent entraîner des problèmes de confidentialité, car les logiciels publicitaires suivent souvent l’activité en ligne des utilisateurs », explique Greg Robinson.
Pour Greg Robinson, les spywares constituent une menace supplémentaire en raison de leur capacité à collecter des données furtivement. « Toutes ces informations collectées sont ensuite vendues sur le dark web et les gains peuvent être importants pour les cybercriminels », révèle-t-il.
Protection contre les ransomwares qui exploitent les célébrités
Cependant, la menace la plus importante souvent associée aux malwares qui exploitent les célébrités est le ransomware. Les MSP, qui doivent déjà composer avec des lois, des réglementations, des options logicielles et des tactiques cybercriminelles en constante évolution, doivent également rester à l’affût des dernières tendances en matière de divertissement. « Oui, les MSP devraient former leurs clients aux malwares qui exploitent Taylor Swift. Les MSP devraient former leurs clients à la prévalence et au modus operandi des malwares qui exploitent Taylor Swift », déclare Greg Robinson.
« Il faudrait avant tout sensibiliser les employés aux emails de phishing, aux faux sites Web et aux messages sur les réseaux sociaux qui exploitent la popularité de Taylor Swift pour inciter les victimes à révéler des informations personnelles ou à télécharger des logiciels malveillants. »
McAfee a récemment publié une liste des recherches de célébrités les plus associées à des malwares. On y trouve notamment :
- Ryan Gosling
- Emily blunt
- Jennifer Lopez
- Zendaya
- Kevin Costner
- Elon Musk
- Al Roker
- Margot Robbie
- Bad Bunny
- America Ferrera
Cet été, Ryan Gosling est arrivé en tête de liste avec son rôle principal dans la superproduction Barbie. Les cybercriminels suivent les mêmes célébrités que tout le monde, mais cela peut être subjectif, prévient Greg Robinson. « Tout le monde n’adule pas les mêmes célébrités, donc cette liste est suspecte. J’aurais plutôt tendance à me méfier de n’importe quel nom, de Martha Stewart à Miley Cyrus. »
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.
