Streamers français en ligne de mire : une vague de cyberattaques ciblées

Posted On 23 Jan 2025

Tag: Alerte hacking, hameçonnage, infiltration

Des streamers français ont été la cible d’une cyber attaque sophistiquée. Des bad hackers utilisent la promesse d’un partenariat rémunéré pour prendre le contrôle de leurs comptes et extorquer des rançons. Explication !

Une attaque inquiétante vise actuellement les streamers, exploitant leur confiance pour s’introduire dans leurs comptes professionnels. Ces hackers, identifiés par ZATAZ sous le nom de FHS, envoient des courriels crédibles proposant des collaborations autour de jeux d’horreur. En réalité, il s’agit d’une ruse bien pensée : un simple clic leur suffit pour accéder à vos comptes Twitch, réseaux sociaux et courriels. Les conséquences sont graves : perte de revenus, atteinte à la réputation et exposition de données sensibles. Cette campagne, révélée par la streameuse AVA MIND et relayée par ZATAZ, met en lumière l’importance de la vigilance et de la prévention face aux cyberattaques. Découvrez ici les détails de cette menace et les solutions pour protéger vos activités en ligne.

Une attaque ciblée aux conséquences graves

Début janvier, une série d’attaques, orchestrées par un groupe que ZATAZ a repéré, du nom de FHS, touche directement les streamers. Les bad hackers envoient des mails professionnels crédibles. Ils promettent une collaboration autour d’un jeu d’horreur inédit, jouant sur l’intérêt des créateurs pour des opportunités professionnelles.

Capture écran des pirates lors d’un live détourné. – copie zataz.com

Leur stratégie repose sur une manipulation psychologique (social engineering) habile. Une fois le contact établi, les pirates envoient un contrat de confidentialité (NDA) et un lien permettant de « tester » le jeu. Ce lien, en réalité, contient un logiciel malveillant (info stealer) qui s’infiltre dans les appareils de la victime. En un instant, ils accèdent aux données permettant de se connecter aux comptes Twitch, réseaux sociaux, Etc. des streamers.

Les conséquences de ces attaques sont désastreuses. Financièrement, les victimes perdent leurs sources de revenus en étant exclues de leurs plateformes principales. Les hackers utilisent ensuite leurs comptes piratés pour diffuser des contenus frauduleux ou nuire à leur image, compromettant ainsi leur réputation auprès des abonnés et des partenaires. Enfin, l’accès aux courriels expose des données sensibles, parfois même confidentielles.

Un seul clic peut détruire des années de travail en ligne.

Ces incidents montrent que les pirates misent autant sur la technologie que sur la manipulation humaine pour atteindre leurs objectifs. En sensibilisant les streamers à ces dangers, il devient possible de limiter l’impact de ces cyberattaques.

Capture écran des pirates montrant la prise en main d’un compte Twitch.- copie zataz.com

Pourquoi ces attaques touchent autant les streamers ?

Les streamers sont des cibles idéales pour les hackers malveillants, car leurs activités reposent entièrement sur des plateformes numériques. Perdre l’accès à un compte Twitch ou un réseau social signifie non seulement l’arrêt immédiat de leur activité, mais aussi une perte financière majeure.

La manipulation est souvent efficace car elle exploite des besoins concrets des streamers. La promesse d’une collaboration professionnelle peut sembler légitime, surtout si elle provient d’une adresse ou d’un contact apparemment fiable. Cette ruse est renforcée par un contrat de confidentialité, destiné à instaurer une fausse impression de sécurité et de légitimité.

Les conséquences pour les victimes sont multiples. En plus de ne plus pouvoir diffuser ou interagir avec leur communauté, elles subissent des dommages directs. La diffusion de contenu frauduleux ou offensant à partir de leurs comptes entache leur réputation. Par ailleurs, les mails professionnels ou personnels contiennent souvent des informations cruciales qui peuvent être revendues ou exploitées par les pirates.

Psychologiquement, ces attaques laissent un sentiment d’impuissance et de peur constante. Nombreux sont les streamers qui, après une attaque, se méfient des propositions professionnelles, même lorsqu’elles sont légitimes. Ce climat de méfiance nuit à l’écosystème global du streaming et ralentit les opportunités de développement pour les créateurs.

Les jeunes pirates n’ont pas hésité à demander de l’argent ! – copie zataz.com

Comment se protéger efficacement ?

Ce n’est pourtant pas compliqué. Face à ces menaces, il est indispensable d’adopter des pratiques strictes en matière de cybersécurité. La première règle est de toujours analyser les mails suspects, même lorsqu’ils semblent provenir d’une source professionnelle. Une adresse légèrement modifiée ou des messages trop insistants sont souvent des signes de fraude. Le typosquatting est l’une des armes employées par les pirates.

Ne cliquez jamais sur un lien ou un fichier provenant d’une source inconnue. Même une offre paraissant sérieuse doit être vérifiée auprès d’agents ou d’agences spécialisées avant d’être acceptée. Pensez à passer par des plateformes officielles pour tester un jeu ou valider un partenariat.

Sur le plan technique, activez la double authentification (2FA) sur tous vos comptes est INDISPENSABME. Cette mesure, simple à mettre en place, rend vos plateformes beaucoup plus difficiles à pirater. Utilisez également des mots de passe complexes et uniques pour chaque compte, et changez-les régulièrement.

Enfin, sauvegardez vos données importantes sur des supports sécurisés. En cas de piratage, ces sauvegardes vous permettront de reprendre vos activités plus rapidement.

La prévention et la vigilance restent vos meilleures armes contre les cyberattaques.

Cette vague de piratages souligne l’importance d’être vigilant face aux propositions professionnelles inattendues. Les bad hackers de FHS ne ciblent pas seulement des comptes, mais aussi la confiance des streamers et de leurs abonnés. En adoptant des mesures préventives et en partageant ces informations, il est possible de limiter l’impact de ces attaques. Du côté de FHS, trés certainement une seule et unique personne. Elle signait, il y a peu, sous un autre pseudonyme.

Abonnez-vous gratuitement à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp et nos réseaux sociaux pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.