Cybercriminalité : Comment le buzz de la (fausse) mort de la mascotte de Duolingo profite aux arnaqueurs

L’occasion était trop « chouette » : plusieurs campagnes d’arnaque ont vu le jour après le buzz – orchestré – autour de la fausse mort de Duo, la mascotte de l’application d’apprentissage de langues Duolingo, révèle un rapport publié par l’entreprise de cybersécurité BforeAI et relayé par Numerama.

Des pirates ont ainsi utilisé une fausse mascotte ressemblant à un hibou et prétendument « amie » de la petite chouette verte de Duolingo. Hooty – comme l’ont baptisé ses créateurs – fait la promotion de supposées nouvelles fonctionnalités ou de packs aux tarifs attractifs… mais les plug-ins censés les activer installent en fait des logiciels malveillants.

Quand l’occasion est trop belle…

BforeAI a également repéré une campagne de vente d’une cryptomonnaie supposée « sauver » la chouette de Duolingo… sauf que la devise en question n’existe pas. Enfin, plusieurs sites se sont mis à proposer des produits dérivés – dont les visuels ont manifestement été créés par une IA – autour de l’image de Duo, que leurs acheteurs ne recevront évidemment jamais.

Notre dossier « Applications »

Pour éviter d’être victime de ce genre d’arnaque, Numerama rappelle qu’il convient de toujours vérifier l’URL (l’adresse) des sites que l’on visite pour s’assurer qu’ils sont bien « officiels » et de ne jamais télécharger – et a fortiori, d’installer – de plug-ins et/ou d’extensions provenant de plateformes « exotiques ».