Kaspersky tire la sonnette d’alarme concernant une nouvelle vague d’escroqueries liées à F1 le film produit par Apple avec Brad Pitt. Les cybercriminels profitent de l’engouement autour de cette production pour orchestrer plusieurs arnaques sophistiquées, exploitant à la fois l’attrait du streaming gratuit et les promotions de McDonald’s.

F1 Damson Idris Brad Pitt

De faux sites de streaming pour vider les comptes bancaires

La première arnaque identifiée cible les amateurs de cinéma avec un prétendu « abonnement gratuit » pour visionner F1 le film en ligne. Les escrocs ont créé un faux site au design soigné et sombre, mettant en avant une large fenêtre de lecture avec une photo officielle de Brad Pitt issue de la campagne promotionnelle.

Faux Site Streaming F1 Le Film

Le piège se referme lors de l’inscription. Bien que l’accès soit présenté comme gratuit, les utilisateurs doivent créer un compte et enregistrer une carte bancaire. Les cybercriminels utilisent ensuite ces données pour vider les comptes associés, sans jamais donner accès au film promis.

Pour se protéger de cette arnaque, il est recommandé de toujours vérifier attentivement l’adresse du site Web. Les escrocs utilisent fréquemment des noms très similaires aux sites légitimes pour tromper leurs victimes. Il vaut mieux saisir directement l’adresse dans la barre de recherche plutôt que de cliquer sur des liens suspects.

Une fausse promotion McDonald’s pour collecter des données

La seconde escroquerie exploite le partenariat entre Apple et McDonald’s dans certains pays d’Amérique latine. Cette opération promotionnelle réelle permet aux fans d’obtenir des modèles réduits de Formule 1 exclusif en achetant un menu à thème.

Formule 1 McDonalds Voitures Models Reduits

Les cybercriminels ont créé un faux site Web proposant gratuitement ces mini-voitures en échange de réponses à un quiz sur le thème du film. Après avoir complété le questionnaire, les utilisateurs doivent uniquement régler les frais de livraison. C’est à ce moment précis que les escrocs dérobent les données personnelles et bancaires.

Ces informations peuvent ensuite servir dans des attaques d’ingénierie sociale ou être vendues sur le Dark Web. Pour l’instant, les chercheurs en sécurité n’ont identifié ce site qu’en portugais, mais l’arnaque pourrait rapidement s’étendre à d’autres pays compte tenu de l’ampleur internationale de la campagne.

Un quiz frauduleux particulièrement bien conçu

La page d’escroquerie présente un niveau de sophistication notable. Le quiz comporte plusieurs questions liées au film avec des choix de réponses plausibles qui renforcent sa crédibilité. Par exemple, les questions portent sur l’acteur principal, les lieux de tournage des scènes avec de vraies voitures ou les coureurs célèbres consultés pour la production.

Arnaque Formule 1 McDonalds

Cependant, un détail révèle la supercherie : le quiz frauduleux offre un nombre illimité de tentatives. Les victimes potentielles accèdent à la page des prix qu’elles connaissent les bonnes réponses ou non, ce qui devrait éveiller les soupçons.

Les cybercriminels capitalisent souvent sur des produits très en vogue, choisissant délibérément des marques connues comme Apple et McDonald’s comme appâts. La vigilance reste donc de mise face à toute offre qui semble trop belle pour être vraie, surtout lorsqu’elle implique des données bancaires.

F1 le film est actuellement au cinéma. Il sortira dans quelques semaines en vidéo à la demande (VOD). Il devrait arriver à l’automne sur Apple TV+… sauf en France à cause de la chronologie des médias. Celle-ci impose un délai de 17 mois. Il devrait donc débarquer en novembre 2026 chez nous.