Netflix, Disney+ ou Prime Video : les cybercriminels revendent vos identifiants à prix cassés

Alexandre Boero
Journaliste-reporter, chargé de l'actu
30 mars 2021 à 09h05
4
Certains sites pirates sont plus vrais que nature (© Proofpoint)
Certains sites pirates sont plus vrais que nature (© Proofpoint)

L'explosion des abonnements aux services de streaming vidéo pendant la pandémie de COVID-19 est une opportunité pour les hackers, qui ont su la mettre à profit. Et sur le dark web, la marchandise ne manque pas.

Depuis le début de la crise de coronavirus, jamais le monde et les Français n'avaient autant sollicité les plateformes de streaming audio ou vidéo. Or, certaines exposent davantage et plus facilement leurs utilisateurs. C'est le cas de Netflix, Prime Video ou Disney+, qui comptent respectivement 19, 7 et 5 millions d'utilisateurs mensuels en France. Déjà cibles des cybercriminels avant même que la COVID-19 ne devienne la star du moment, les amateurs de streaming sont, vous vous doutez bien, encore davantage visé, les hackers cherchant à dérober identifiants et autres coordonnées, à l'aide de diverses techniques, comme les malwares (1) ou le phishing (2)… L'objectif ? Les revendre à des tarifs très attractifs (3), sur le dark web.

Les hackers, bien conscients du manque d'attention d'une partie des utilisateurs des plateformes

Dans sa dernière étude, le spécialiste de la sécurité informatique, Proofpoint, tend à inciter les utilisateurs à faire preuve d'une vigilance accrue s'agissant de la protection et de la sécurité de leurs différents comptes, encore plus à l'heure où le partage de compte est courant et qu'une partie toujours importante du public demeure peu sensibilisée à la cybersécurité/cybercriminalité.

Les hackers passent aujourd'hui par divers moyens, qui ont prouvé leur efficacité, pour voler les identifiants des utilisateurs des plateformes. Le premier, c'est évidemment le malware. Les logiciels malveillants, qui embarquent un code qui l'est tout autant, se diffusent par le biais des messageries électroniques et/ou des sites internet frauduleux, qui tendent à être de plus en plus crédibles au fil des ans.

Ces logiciels sont alors installés sur la machine des utilisateurs ou un serveur, pour finir par en prendre le contrôle, afin de récolter des informations sur ces derniers, et de leur chiper leurs identifiants, ce qui comprend le mot de passe, évidemment, mais aussi certaines coordonnées, telles que les informations rattachées à la carte de crédit liée à l'abonnement.

Le phishing, une arme toujours aussi efficace

Le second moyen très efficace, adopté il y a déjà de nombreuses années par les hackers, c'est celui du phishing, ou hameçonnage, qu'on ne vous présente plus.

Pour transformer l'essai, les pirates lancent des campagnes d'e-mails visant à faussement signaler aux utilisateurs un incident sur leur compte, par exemple une suspension de compte, un défaut de paiement ou une mise à jour de l'adresse de facturation. Ici, le cybercriminel demande à la victime potentielle de se connecter pour corriger son problème. Sauf que le lien ne renvoie pas vers le site officiel mais vers une page frauduleuse, qui aide à capter les identifiants et coordonnées ciblés.

Un autre exemple d'imitation, cette fois Netflix (© Proofpoint)
Un autre exemple d'imitation, cette fois Netflix (© Proofpoint)

Les attaquants informatiques font aussi appel à la pratique du « credential stuffing », qui consiste à essayer de multiples combinaisons jusqu'à trouver le bon mot de passe, en essayant de les relier à des identifiants précédemment dérobés.

Le conseil premier que l'on peut donner, outre le fait de mettre ses appareils à jour régulièrement, revient à ne jamais cliquer sur un lien contenu dans un message électronique vous incitant à visiter un site, quel qu'il soit.

Un faux site Spotify, qui réclame que son visiteur livre sur un plateau ses coordonnées bancaires (© Proofpoint)
Un faux site Spotify, qui réclame que son visiteur livre sur un plateau ses coordonnées bancaires (© Proofpoint)

Pour accéder à votre service de streaming préféré, mieux vaut directement passer par l'application dédiée, ou en tapant l'URL du site dans la barre d'adresse de votre navigateur.

Le dark web, un SAV au poil !

Une fois que les hackers ont volé les identifiants de connexion des utilisateurs, direction le dark web, où ils peuvent aisément revendre les informations dérobées. On pouvait imaginer un prix élevé, en réalité, il enterre toute promotion que n'importe quelle plateforme ou n'importe quel opérateur télécom pourrait proposer à ses clients.

Ainsi, sur le « Web sombre », on peut retrouver un accès de un an à Disney+ pour seulement… 10 dollars. Certains proposent même, outre-Atlantique, un pack comprenant Disney + et Hulu/ESPN+ pour 12 dollars, là aussi valable un an.

Les prix sont très, très attractifs, et les accès bien réels (© Proofpoint)
Les prix sont très, très attractifs, et les accès bien réels (© Proofpoint)

Certaines boutiques illégales sont sophistiquées, et opèrent comme de véritables points de commerce, avec différentes options de vente, une garantie même, et des coordonnées en cas de pépin. Surtout, le pirate prend la peine de livrer un conseil au client : celui de ne pas changer de nom d'utilisateur ni de mot de passe, car cela ferait tomber la garantie (un peu comme lorsque vous faites tomber votre smartphone, qui ne passera pas sous la garantie « panne »), puisque le titulaire réel du compte serait prévenu d'une activité anormale sur son compte, et pourrait reprendre la main dessus à l'aide, par exemple, de son numéro de téléphone.

Bref, on vous garantit un SAV au poil, pour un prix accessoirement 10 fois moins élevé que le prix réel. Elle n'est pas belle la vie ?

Un service pirate commercial aux petits oignons (© Proofpoint)
Un service pirate commercial aux petits oignons (© Proofpoint)

À noter que, en général, les services de streaming disposent d'une option qui permet, depuis les paramètres, de recevoir une alerte pour chaque connexion au compte qui aurait lieu depuis un appareil non approuvé, ou alors de suivre a minima l'activité de streaming récente. Mieux vaut l'avoir à l'esprit.

Netflix, comme d'autres, permettent d'être alerté, ou d'avoir un regard sur les activités suspectes ayant lieu sur son compte (© Alexandre Boero pour Clubic)
Netflix, comme d'autres, permettent d'être alerté, ou d'avoir un regard sur les activités suspectes ayant lieu sur son compte (© Alexandre Boero pour Clubic)

Source : Proofpoint

Alexandre Boero

Journaliste-reporter, chargé de l'actu

Journaliste-reporter, chargé de l'actu

Journaliste, chargé de l'actualité de Clubic. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, éc...

Lire d'autres articles

Journaliste, chargé de l'actualité de Clubic. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (4)

tangofever
Faut être vraiment idiot pour acheter des codes sur le dark web.<br /> «&nbsp;À noter que, en général, les services de streaming disposent d’une option qui permet, depuis les paramètres, de recevoir une alerte pour chaque connexion au compte qui aurait lieu depuis un appareil non approuvé, ou alors de suivre a minima l’activité de streaming récente&nbsp;»<br /> De plus le nombre d’appareils étant limités, on s’en rend vite compte quand on ne peut plus accéder aux contenus, et il suffit de changer son mot de passe pour y mettre fin à moins que le pirate change l’adresse mail de connexion, il suffit d’appeler le service et si besoin de leur fournir une autre adresse mail.
LeToi
Par contre ça peut être des abonnements entièrement volés, le propriétaire original s’est fait voler son compte et son mot de passe a été changé alors qu’il a déjà payé un an d’abonnement par exemple (Disney plus ou Amazon Prime), et la c’est plus compliqué…
tangofever
Vu sous cet angle effectivement c’est plus compliqué de faire valoir ses droits auprès de la plateforme sauf si c’est la plateforme qui à subi l’attaque.
Pierre771
Ils ne vont pas être déçus : je n’ai même pas donné de numéro de carte bleue !
Voir tous les messages sur le forum
Haut de page

Sur le même sujet