Netflix : 70 000 abonnés français ciblés par une campagne de phishing aux leurres malicieux

20 janvier 2021 à 17h40
25

Plusieurs campagnes de hameçonnage visant à dérober les identifiants des utilisateurs ont ciblé la plateforme de streaming ces dernières semaines en France.

Le succès de Netflix fut incontestable en 2020. Le service de streaming américain, qui a dépassé le cap des 200 millions d'abonnés payants au 31 décembre, fait l'objet de toutes les convoitises, celles de ses prospects et abonnés en premier lieu, mais aussi celles d'individus malveillants, qui profitent de l'utilisation de plus en plus importante de la plateforme pour essayer de gagner leur croûte.

Un subterfuge susceptible de piéger de nombreux non-initiés

Les chercheurs de Proofpoint indiquent avoir observé, entre la fin de l'année 2020 et le début de cette année, une série de campagnes de phishing par courrier électronique liées à Netflix. Les spécialistes en cybersécurité affirment que ces campagnes, qui sont lancées dans le but précis de voler les identifiants des abonnés de la plateforme, ont visé 70 000 destinataires rien qu'en France.

Une fournée de 25 000 mails a été lancée en décembre 2020 puis sur ce mois de janvier 2021. Ces courriers électroniques de phishing cherchaient à convaincre les destinataires que leur compte Netflix avait été suspendu du fait d'un problème de facturation. Une tuile, évidemment.

© Proofpoint

Sauf que si l'on clique sur l'URL insérée dans le mail, le lien nous redirige tout de suite vers un faux portail web, qui vient demander à l'abonné de fournir ses identifiants de connexion, que les pirates récupèrent. Le subterfuge paraît plutôt crédible pour une personne non avertie, d'autant plus que l'objet du mail, « Votre compte est suspendu », le nom de l'expéditeur, « Netflix », et l'adresse de l'expéditeur (info@mailer.netflix.com) renforcent la confusion. Sauf que l'URL n'est pas une URL Netflix et qu'une ou deux fautes d'orthographe se cachent dans le texte.

Les hackers font valoir l'argument financier

Autre stratagème employé par les hackers : l'annulation d'abonnement. Les chercheurs de Proofpoint ont compté 40 000 emails envoyés à la fin du mois de décembre, d'ailleurs plus particulièrement entre le jour de Noël et la veille du jour de l'An. Ces mails avaient pour but de faire croire à l'utilisateur qu'il venait de résilier son abonnement Netflix après avoir contesté sa facture. Celui-ci propose alors au destinataire de se réabonner, s'il le souhaite. Encore une fois, le lien redirige l'utilisateur vers un portail web factice, qui peut récupérer les identifiants de connexion de l'abonné piégé.

Contrairement à la première campagne, celle-ci fut portée par une adresse mail qui n'était pas légitime, et facilement identifiable comme suspecte pour toute personne au moins un minimum avertie sur les risques cyber.

Pour éviter les pièges, « les consommateurs peuvent protéger de manière proactive leurs identifiants de streaming en gardant leur système d'exploitation, leurs navigateurs et leurs plug-ins à jour et en ne cliquant jamais sur les liens ou les pièces-jointes intégrés dans les emails s’ils ne sont pas sûrs de leur provenance », conseille Loïc Guézo, directeur stratégie cybersécurité EMEA chez Proofpoint.

© Proofpoint
Modifié le 20/01/2021 à 18h51
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
25
16
Voir tous les messages sur le forum

Actualités récentes

Nous sommes Bob et votre chronique est Légion
Netflix lance une section
iPhone 12 et iPhone 12 mini : nouvelle vente flash chez Cdiscount ce soir !
Le OnePlus Nord 2 arrive bientôt, le premier smartphone de la marque sans puce Qualcomm
Test Razer Huntsman V2 Analog : les promesses de l'analogique... difficilement tenables
Vente flash Asus : ce PC portable Asus Vivobook S 17'' avec Ryzen 3 à prix choc
Le Realme GT 5G est officiel : le mobile le moins cher sous Snapdragon 888
100€ de réduction sur l'écran PC incurvé Lenovo G32 31,5
Le Donjon de Naheulbeuk et 20 nouveaux jeux débarquent sur GeForce Now
Haut de page