Netflix : 70 000 abonnés français ciblés par une campagne de phishing aux leurres malicieux

20 janvier 2021 à 18h51
25
Netflix codes secrets.jpg

Plusieurs campagnes de hameçonnage visant à dérober les identifiants des utilisateurs ont ciblé la plateforme de streaming ces dernières semaines en France.

Le succès de Netflix fut incontestable en 2020. Le service de streaming américain, qui a dépassé le cap des 200 millions d'abonnés payants au 31 décembre, fait l'objet de toutes les convoitises, celles de ses prospects et abonnés en premier lieu, mais aussi celles d'individus malveillants, qui profitent de l'utilisation de plus en plus importante de la plateforme pour essayer de gagner leur croûte.

Un subterfuge susceptible de piéger de nombreux non-initiés

Les chercheurs de Proofpoint indiquent avoir observé, entre la fin de l'année 2020 et le début de cette année, une série de campagnes de phishing par courrier électronique liées à Netflix. Les spécialistes en cybersécurité affirment que ces campagnes, qui sont lancées dans le but précis de voler les identifiants des abonnés de la plateforme, ont visé 70 000 destinataires rien qu'en France.

Une fournée de 25 000 mails a été lancée en décembre 2020 puis sur ce mois de janvier 2021. Ces courriers électroniques de phishing cherchaient à convaincre les destinataires que leur compte Netflix avait été suspendu du fait d'un problème de facturation. Une tuile, évidemment.

Netflix suspension proofpoint
© Proofpoint

Sauf que si l'on clique sur l'URL insérée dans le mail, le lien nous redirige tout de suite vers un faux portail web, qui vient demander à l'abonné de fournir ses identifiants de connexion, que les pirates récupèrent. Le subterfuge paraît plutôt crédible pour une personne non avertie, d'autant plus que l'objet du mail, « Votre compte est suspendu », le nom de l'expéditeur, « Netflix », et l'adresse de l'expéditeur (info@mailer.netflix.com) renforcent la confusion. Sauf que l'URL n'est pas une URL Netflix et qu'une ou deux fautes d'orthographe se cachent dans le texte.

Les hackers font valoir l'argument financier

Autre stratagème employé par les hackers : l'annulation d'abonnement. Les chercheurs de Proofpoint ont compté 40 000 emails envoyés à la fin du mois de décembre, d'ailleurs plus particulièrement entre le jour de Noël et la veille du jour de l'An. Ces mails avaient pour but de faire croire à l'utilisateur qu'il venait de résilier son abonnement Netflix après avoir contesté sa facture. Celui-ci propose alors au destinataire de se réabonner, s'il le souhaite. Encore une fois, le lien redirige l'utilisateur vers un portail web factice, qui peut récupérer les identifiants de connexion de l'abonné piégé.

Contrairement à la première campagne, celle-ci fut portée par une adresse mail qui n'était pas légitime, et facilement identifiable comme suspecte pour toute personne au moins un minimum avertie sur les risques cyber.

Pour éviter les pièges, « les consommateurs peuvent protéger de manière proactive leurs identifiants de streaming en gardant leur système d'exploitation, leurs navigateurs et leurs plug-ins à jour et en ne cliquant jamais sur les liens ou les pièces-jointes intégrés dans les emails s’ils ne sont pas sûrs de leur provenance », conseille Loïc Guézo, directeur stratégie cybersécurité EMEA chez Proofpoint.

Netflix abonnement proofpoint
© Proofpoint
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
25
16
nicgrover
Je serais curieux de connaître le nombre d’abonnés qui sont tombés dans le panneau allant jusqu’à donner leurs identifiants.<br /> Je présume qu’en signalant l’erreur à Netflix qui conserve un tas d’informations, il doit être possible de pister et bloquer le compte volé.
Deny_Jackal
Comment les pirates peuvent se trouver en possession d’adresses mails de client Netflix ?<br /> Problème de sécurité des serveurs Netflix ? Ou comme d’hab d’une entreprise tierce qui récupère les données à des fins publicitaires ?<br /> Est-ce que ProofPoint donne des infos là dessus ?
fredoslack
«&nbsp;juste après avoir mettre&nbsp;»… si tout le monde était attentif au contenu de ces mails ça éviterait à beaucoup de gens de tomber dans le piège, quasiment 100% de ces mails sont écrits comme un pied
c_planet
Oui, le style d’écriture est plutôt typé gamin de 13 ans. Mais bon les virus/spam ça se conjuge comme ça : je suis attentif; tonton René, maman et mon benêt de collègue seraient attentifs ?
fredmc
Je reve ou le mail est quand meme sur le domaine netflix.com ?
cirdan
«&nbsp;Votre compte est suspendu&nbsp;». «&nbsp;Votre abonnement est annulé.&nbsp;»<br /> Il suffit de vérifier, non ? Et on voit bien que ça n’est pas vrai. Ca n’est pas si compliqué dans le cas présent de repérer l’arnaque…
Mrpolnar
Tout le monde n’est pas intellectuellement développé de la même façon.
AlexLex14
Pour le premier leurre, oui, en effet… cela devient hélas assez courant
AlexLex14
J’ai une petite idée de la réponse, mais je ne veux pas dire de bêtises… Je vais essayer d’obtenir quelques éclaircissements supplémentaires de Proofpoint <br /> Bonnes questions en tout cas
AlexLex14
Je suis d’accord… Mais pour peu que la personne soit «&nbsp;préoccupée&nbsp;», «&nbsp;stressée&nbsp;» ou qu’elle se dise «&nbsp;Ah bein c’est un bug c’est quoi ce truc ?&nbsp;» ça suffit à transformer l’essai
LeToi
J’ai reçu le mail alors que je ne suis pas et n’ai jamais été abonné…<br /> Ils doivent utiliser des listes issues d’autres fuites
LeToi
Le titre est trompeur, même des non abonnés reçoivent ce genre de mails ^^
Nomad2021
Arnaque similaire au Royaume-Uni, j’ai reçu un sms de Netflix me disant que mon compte était suspendu avec un lien à cliquer… une vérification en 2 secondes sur mon compte netflix m’a permis de voir que tout était en ordre… je me demande si certains tombent dans le panneau. Question: suis-je le seul à recevoir autant d’arnaques depuis le covid (netflix, la banque, DHL etc) ou bien en France vous avez des soucis similaires?
Nomad2021
en y repensant j’ai recu un sms soi-disant de Netflix, je me dis que dans la panique quelqu’un pourrait cliquer et ne pas réfléchir
cirdan
Tu as sans doute raison même si l’accroche de cette campagne de phishing est plutôt classique et «&nbsp;bon enfant&nbsp;».
Nomad2021
J’ai failli tomber dans le panneau perso… je reçois un sms (mon num est lié à netflix) , je suis sur le lieu de travail dans un milieu stressant et en plus le sms que j’ai reçu était nominatif en mode «&nbsp;Bonjour François etc…&nbsp;» de quoi paniquer sur le moment mais je ne me suis pas laissé prendre ^^ Je vis au Royaume-Uni je ne connais pas leur système d’arnaque mais cela a l’air poussé: je ne communique jamais mon mail ou mon tel ou mon identité sur des sites «&nbsp;pas de confiance&nbsp;»
Synthox
Tout le monde peut indiquer une adresse email qu’il souhaite, c’est juste l’email pour la réponse, pas le domaine qui l’a envoyé, pour voir le domaine, il faut lire l’entête de l’email. (ou genre, voir la source avec thunderbird)<br /> Et sinon, si vous avez un compte officiel, le mail commencera déjà avec votre nom/prénom, c’est déjà un gros indice de phishing, sans parler des fautes…
c_planet
Et ça, c’est interpellant. Si ce n’est pas du phishing, ils sont peu doués en communication chez Netflix : Pourquoi ce mail n'est pas un phishing Netflix - Cyberguerre
Ludovic_Secher
oui c’est vrai, ça se fait, on appelle ça un alias
Ludovic_Secher
Je suis sure que même des gens qui n’ont pas netflix le reçoivent aussi.
Obiwan76
Je ne pense pas qu’ils aient les adresses mail des abonnés Netflix. Ils envoient leur message en masse sachant qu’une partie sera reçue par des abonnés Netflix. C’est le principe du phising/fishing. Ils font pareil avec les banques pour obtenir des codes d’accès aux comptes.
ahvanco
Le problème de l’orthographe est que maintenant on en trouve partout à foison et, malheureusement on s’y habitue: non seulement on devient moins vigilant, mais, surtout, on trouve «&nbsp;normal&nbsp;» d’en trouver tellement c’est devenu courant.<br /> J’ai sous les yeux un titre CNEWS: «&nbsp;un couple de marginal…&nbsp;»
Kakatoez
Est-ce que quelqu’un pourrait me dire si en cliquant sur le lien utilisateur/ mot de passe, en remplissant les champs à renseigner 0par des insanités histoire de rigoler est-ce que on risque quelque chose au point de vue sécurité<br /> Je pense que ça les ferait bien ch…
Laurent13
Kakatoez, je pense que vous perdriez votre temps. Je m’y suis amusé à une époque. Par contre lorsque je reçois un mail d’une connaissance qui s’est fait manifestement pirater son mail, je fais un copier coller d’un long texte que j’ai rédigé il y a 10 ans. (Je l’ai rendu anonyme).<br /> Il y a quelques années j’ai reçu ce message,<br /> j’ai été à deux doigts de prendre un avion pour aller à ABIDJAN…<br /> Je ne vais pas le faire sans entendre ta voix.<br /> « Je n’ai ni la santé ni le courage de tout t’expliquer, mais je n’ai nul<br /> choix que de t’en parler car j’ai confiance en toi et tu est mon seul<br /> espoir, j’exige de garder le silence pour des raisons que tu<br /> sauras plus bas dans ce message!!<br /> Moi, Géraldine et Marek sommes actuellement à Abidjan<br /> en Côte d’Ivoire pour les vacances malheureusement nous<br /> avons été agressés par des malfaiteurs, nous sommes grièvement<br /> blessés, Géraldine se retrouve actuellement dans le coma entre la vie<br /> et la mort, en plus de cela elle a été violée par ces hommes, quelle<br /> honte, Marek est hospitalisé aux urgences pédiatriques!<br /> J’ai besoin de ton aide imminente nous sommes à l’hôpital sans moyen<br /> financier parce que on a tout perdu et les médecins refusent<br /> de nous soigner sans argent, nous avons contacté l’ambassade<br /> mais elle ne peut nous venir en aide avant des jours tu comprends<br /> donc que nous ne pourrions tenir tout ce temps sans perdre la<br /> vie ou être expulsé de l’hôpital, je ne veux pas perdre ma famille<br /> ici; alors je te supplie de me faire un mandat de 2.750 euros<br /> que je te rembourserais une fois rétablis et rentrés chez nous.<br /> Je me suis renseigné à l’hôpital comment recevoir cet argent<br /> dans l’immédiat, renseignement pris, envoie cet argent par<br /> une agence de transfert d’argent en espèce western union<br /> que tu trouverais à tous les bureaux de poste, à mon<br /> nom: XXXXXX Xxxxx à cette adresse, Cocody rue des martyrs<br /> Abidjan-Côte d’ivoire. Une fois le transfert effectuer<br /> envoie-moi toutes les références permettant de retirer cet argent.<br /> Je place ma confiance en toi et te remercie d’avance. »<br /> Escroc, voleur, voyou, mail frauduleux, tricheur, arnaque, filou, menteur, fishing, phishing.
Kakatoez
Laurent13, en effet ça fait flipper, faut bien réfléchir et prendre du recul avant d’agir 0.<br /> J’avais également reçu un appel à l’aide d’une personne qui avait reçu ma fille aux USA,qui se trouvait en Angleterre sans le sous,<br /> J’ai appelé cette personne qui m’a confirmé s’être fait pirater le mail.
Deny_Jackal
Alors oui ok en admettant.<br /> Je veux bien me dire qu’ils envoient en masse sans parler d’adresse spécifiques à Netflix, mais cela signifierai qu’ils utilisent des listes commerciales qui ont fuitées et se sont retrouvées sur le web tout de même.<br /> J’ai jamais reçu ce genre de mail (j’ai des notions de cybersécurité, et j’essaie d’éduquer mon entourage) et j en suis bien heureux, mais j’aimerai bien que les gens soient plus enclin a faire gaffe…
Voir tous les messages sur le forum

Derniers actualités

Faites des économies sur votre forfait mobile avec cette offre B&You 🔥
Chez Facebook, les prestataires perdent leur contrat sur un pile ou face
Vous avez besoin d'un nouvel aspirateur ? Le Dyson V8 est à prix cassé chez Boulanger !
Le van électrique ID.Buzz de Volkswagen se vend presque trop bien
Alerte vie privée : le navigateur intégré à l'app TikTok enregistre les saisies clavier et les clics
Samsung va mettre un très grand lecteur d'empreintes sous l'écran de son Galaxy S23 Ultra
On est vraiment plus serein en ligne grâce à l'excellente suite antivirus Norton 360 Deluxe
Cette TV LG OLED voit son prix drastiquement chuter !
Le prix de cet écran gamer LG n'aura jamais été aussi bas 🔥
Améliorez votre setup bureau avec ce pack Logitech à prix réduit !
Haut de page