Netflix, Disney+ ou Prime Video : les cybercriminels revendent vos identifiants à prix cassés

30 mars 2021 à 08h00
4
Certains sites pirates sont plus vrais que nature (© Proofpoint)

L'explosion des abonnements aux services de streaming vidéo pendant la pandémie de COVID-19 est une opportunité pour les hackers, qui ont su la mettre à profit. Et sur le dark web, la marchandise ne manque pas.

Depuis le début de la crise de coronavirus, jamais le monde et les Français n'avaient autant sollicité les plateformes de streaming audio ou vidéo. Or, certaines exposent davantage et plus facilement leurs utilisateurs. C'est le cas de Netflix, Prime Video ou Disney+, qui comptent respectivement 19, 7 et 5 millions d'utilisateurs mensuels en France. Déjà cibles des cybercriminels avant même que la COVID-19 ne devienne la star du moment, les amateurs de streaming sont, vous vous doutez bien, encore davantage visé, les hackers cherchant à dérober identifiants et autres coordonnées, à l'aide de diverses techniques, comme les malwares (1) ou le phishing (2)… L'objectif ? Les revendre à des tarifs très attractifs (3), sur le dark web.

Les hackers, bien conscients du manque d'attention d'une partie des utilisateurs des plateformes

Dans sa dernière étude, le spécialiste de la sécurité informatique, Proofpoint, tend à inciter les utilisateurs à faire preuve d'une vigilance accrue s'agissant de la protection et de la sécurité de leurs différents comptes, encore plus à l'heure où le partage de compte est courant et qu'une partie toujours importante du public demeure peu sensibilisée à la cybersécurité/cybercriminalité.

Les hackers passent aujourd'hui par divers moyens, qui ont prouvé leur efficacité, pour voler les identifiants des utilisateurs des plateformes. Le premier, c'est évidemment le malware. Les logiciels malveillants, qui embarquent un code qui l'est tout autant, se diffusent par le biais des messageries électroniques et/ou des sites internet frauduleux, qui tendent à être de plus en plus crédibles au fil des ans.

Ces logiciels sont alors installés sur la machine des utilisateurs ou un serveur, pour finir par en prendre le contrôle, afin de récolter des informations sur ces derniers, et de leur chiper leurs identifiants, ce qui comprend le mot de passe, évidemment, mais aussi certaines coordonnées, telles que les informations rattachées à la carte de crédit liée à l'abonnement.

Le phishing, une arme toujours aussi efficace

Le second moyen très efficace, adopté il y a déjà de nombreuses années par les hackers, c'est celui du phishing, ou hameçonnage, qu'on ne vous présente plus.

Pour transformer l'essai, les pirates lancent des campagnes d'e-mails visant à faussement signaler aux utilisateurs un incident sur leur compte, par exemple une suspension de compte, un défaut de paiement ou une mise à jour de l'adresse de facturation. Ici, le cybercriminel demande à la victime potentielle de se connecter pour corriger son problème. Sauf que le lien ne renvoie pas vers le site officiel mais vers une page frauduleuse, qui aide à capter les identifiants et coordonnées ciblés.

Un autre exemple d'imitation, cette fois Netflix (© Proofpoint)

Les attaquants informatiques font aussi appel à la pratique du « credential stuffing », qui consiste à essayer de multiples combinaisons jusqu'à trouver le bon mot de passe, en essayant de les relier à des identifiants précédemment dérobés.

Le conseil premier que l'on peut donner, outre le fait de mettre ses appareils à jour régulièrement, revient à ne jamais cliquer sur un lien contenu dans un message électronique vous incitant à visiter un site, quel qu'il soit.

Un faux site Spotify, qui réclame que son visiteur livre sur un plateau ses coordonnées bancaires (© Proofpoint)

Pour accéder à votre service de streaming préféré, mieux vaut directement passer par l'application dédiée, ou en tapant l'URL du site dans la barre d'adresse de votre navigateur.

Le dark web, un SAV au poil !

Une fois que les hackers ont volé les identifiants de connexion des utilisateurs, direction le dark web, où ils peuvent aisément revendre les informations dérobées. On pouvait imaginer un prix élevé, en réalité, il enterre toute promotion que n'importe quelle plateforme ou n'importe quel opérateur télécom pourrait proposer à ses clients.

Ainsi, sur le « Web sombre », on peut retrouver un accès de un an à Disney+ pour seulement… 10 dollars. Certains proposent même, outre-Atlantique, un pack comprenant Disney + et Hulu/ESPN+ pour 12 dollars, là aussi valable un an.

Les prix sont très, très attractifs, et les accès bien réels (© Proofpoint)

Certaines boutiques illégales sont sophistiquées, et opèrent comme de véritables points de commerce, avec différentes options de vente, une garantie même, et des coordonnées en cas de pépin. Surtout, le pirate prend la peine de livrer un conseil au client : celui de ne pas changer de nom d'utilisateur ni de mot de passe, car cela ferait tomber la garantie (un peu comme lorsque vous faites tomber votre smartphone, qui ne passera pas sous la garantie « panne »), puisque le titulaire réel du compte serait prévenu d'une activité anormale sur son compte, et pourrait reprendre la main dessus à l'aide, par exemple, de son numéro de téléphone.

Bref, on vous garantit un SAV au poil, pour un prix accessoirement 10 fois moins élevé que le prix réel. Elle n'est pas belle la vie ?

Un service pirate commercial aux petits oignons (© Proofpoint)

À noter que, en général, les services de streaming disposent d'une option qui permet, depuis les paramètres, de recevoir une alerte pour chaque connexion au compte qui aurait lieu depuis un appareil non approuvé, ou alors de suivre a minima l'activité de streaming récente. Mieux vaut l'avoir à l'esprit.

Netflix, comme d'autres, permettent d'être alerté, ou d'avoir un regard sur les activités suspectes ayant lieu sur son compte (© Alexandre Boero pour Clubic)

Source : Proofpoint

Modifié le 30/03/2021 à 09h05
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
4
Voir tous les messages sur le forum

Actualités récentes

Comparatif des meilleurs routeurs 4G (2021)
Shadow : Iliad formule officiellement une offre de rachat
Renault, Thales, STMicroelectronics et d'autres entreprises lancent l'initiative Software République
Le nouveau SUV ID.6 se dévoile un peu plus avant le Salon de l'automobile de Shanghai
Xbox : Fable, Everwild et Perfect Dark pourraient ne pas sortir avant plusieurs années
Microsoft rachète Nuance, le spécialiste des assistants virtuels ayant donné naissance à Siri, pour 19,7 milliards de dollars (màj)
Bercy veut s'attaquer aux méthodes douteuses de dropshipping des influenceurs
En dépit des pénuries, les expéditions de PC ont augmenté de 55 % sur le premier trimestre 2021
Le Bitcoin à 400 000 dollars dès 2021 ? C’est une hypothèse, selon un rapport Bloomberg
Google abandonne son application mobile Google Shopping
Haut de page