Netflix, Disney+ ou Prime Video : les cybercriminels revendent vos identifiants à prix cassés

30 mars 2021 à 08h00
4
Disney+ phishing © Proofpoint
Certains sites pirates sont plus vrais que nature (© Proofpoint)

L'explosion des abonnements aux services de streaming vidéo pendant la pandémie de COVID-19 est une opportunité pour les hackers, qui ont su la mettre à profit. Et sur le dark web , la marchandise ne manque pas.

Depuis le début de la crise de coronavirus, jamais le monde et les Français n'avaient autant sollicité les plateformes de streaming audio ou vidéo. Or, certaines exposent davantage et plus facilement leurs utilisateurs. C'est le cas de Netflix , Prime Video ou Disney+ , qui comptent respectivement 19, 7 et 5 millions d'utilisateurs mensuels en France. Déjà cibles des cybercriminels avant même que la COVID-19 ne devienne la star du moment, les amateurs de streaming sont, vous vous doutez bien, encore davantage visé, les hackers cherchant à dérober identifiants et autres coordonnées, à l'aide de diverses techniques, comme les malwares (1) ou le phishing (2)… L'objectif ? Les revendre à des tarifs très attractifs (3), sur le dark web.

Les hackers, bien conscients du manque d'attention d'une partie des utilisateurs des plateformes

Dans sa dernière étude, le spécialiste de la sécurité informatique, Proofpoint, tend à inciter les utilisateurs à faire preuve d'une vigilance accrue s'agissant de la protection et de la sécurité de leurs différents comptes, encore plus à l'heure où le partage de compte est courant et qu'une partie toujours importante du public demeure peu sensibilisée à la cybersécurité/cybercriminalité.

Les hackers passent aujourd'hui par divers moyens, qui ont prouvé leur efficacité, pour voler les identifiants des utilisateurs des plateformes. Le premier, c'est évidemment le malware. Les logiciels malveillants, qui embarquent un code qui l'est tout autant, se diffusent par le biais des messageries électroniques et/ou des sites internet frauduleux, qui tendent à être de plus en plus crédibles au fil des ans.

Ces logiciels sont alors installés sur la machine des utilisateurs ou un serveur, pour finir par en prendre le contrôle, afin de récolter des informations sur ces derniers, et de leur chiper leurs identifiants, ce qui comprend le mot de passe, évidemment, mais aussi certaines coordonnées, telles que les informations rattachées à la carte de crédit liée à l'abonnement.

Le phishing, une arme toujours aussi efficace

Le second moyen très efficace, adopté il y a déjà de nombreuses années par les hackers, c'est celui du phishing, ou hameçonnage, qu'on ne vous présente plus.

Pour transformer l'essai, les pirates lancent des campagnes d'e-mails visant à faussement signaler aux utilisateurs un incident sur leur compte, par exemple une suspension de compte, un défaut de paiement ou une mise à jour de l'adresse de facturation. Ici, le cybercriminel demande à la victime potentielle de se connecter pour corriger son problème. Sauf que le lien ne renvoie pas vers le site officiel mais vers une page frauduleuse, qui aide à capter les identifiants et coordonnées ciblés.

Disney+ phishing © Proofpoint
Un autre exemple d'imitation, cette fois Netflix (© Proofpoint)

Les attaquants informatiques font aussi appel à la pratique du « credential stuffing », qui consiste à essayer de multiples combinaisons jusqu'à trouver le bon mot de passe, en essayant de les relier à des identifiants précédemment dérobés.

Le conseil premier que l'on peut donner, outre le fait de mettre ses appareils à jour régulièrement, revient à ne jamais cliquer sur un lien contenu dans un message électronique vous incitant à visiter un site, quel qu'il soit.

Sportify piratage © Proofpoint
Un faux site Spotify, qui réclame que son visiteur livre sur un plateau ses coordonnées bancaires (© Proofpoint)

Pour accéder à votre service de streaming préféré, mieux vaut directement passer par l'application dédiée, ou en tapant l'URL du site dans la barre d'adresse de votre navigateur.

Le dark web, un SAV au poil !

Une fois que les hackers ont volé les identifiants de connexion des utilisateurs, direction le dark web, où ils peuvent aisément revendre les informations dérobées. On pouvait imaginer un prix élevé, en réalité, il enterre toute promotion que n'importe quelle plateforme ou n'importe quel opérateur télécom pourrait proposer à ses clients.

Ainsi, sur le « Web sombre », on peut retrouver un accès de un an à Disney+ pour seulement… 10 dollars. Certains proposent même, outre-Atlantique, un pack comprenant Disney + et Hulu/ESPN+ pour 12 dollars, là aussi valable un an.

abonnement pirate Disney+ © Proofpoint
Les prix sont très, très attractifs, et les accès bien réels (© Proofpoint)

Certaines boutiques illégales sont sophistiquées, et opèrent comme de véritables points de commerce, avec différentes options de vente, une garantie même, et des coordonnées en cas de pépin. Surtout, le pirate prend la peine de livrer un conseil au client : celui de ne pas changer de nom d'utilisateur ni de mot de passe, car cela ferait tomber la garantie (un peu comme lorsque vous faites tomber votre smartphone, qui ne passera pas sous la garantie « panne »), puisque le titulaire réel du compte serait prévenu d'une activité anormale sur son compte, et pourrait reprendre la main dessus à l'aide, par exemple, de son numéro de téléphone.

Bref, on vous garantit un SAV au poil, pour un prix accessoirement 10 fois moins élevé que le prix réel. Elle n'est pas belle la vie ?

Disney+ pirate SAV © Proofpoint
Un service pirate commercial aux petits oignons (© Proofpoint)

À noter que, en général, les services de streaming disposent d'une option qui permet, depuis les paramètres, de recevoir une alerte pour chaque connexion au compte qui aurait lieu depuis un appareil non approuvé, ou alors de suivre a minima l'activité de streaming récente. Mieux vaut l'avoir à l'esprit.

Netflix compte © Alexandre Boero pour Clubic
Netflix, comme d'autres, permettent d'être alerté, ou d'avoir un regard sur les activités suspectes ayant lieu sur son compte (© Alexandre Boero pour Clubic)

Source : Proofpoint

Modifié le 30/03/2021 à 09h05
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
4
tangofever
Faut être vraiment idiot pour acheter des codes sur le dark web.<br /> «&nbsp;À noter que, en général, les services de streaming disposent d’une option qui permet, depuis les paramètres, de recevoir une alerte pour chaque connexion au compte qui aurait lieu depuis un appareil non approuvé, ou alors de suivre a minima l’activité de streaming récente&nbsp;»<br /> De plus le nombre d’appareils étant limités, on s’en rend vite compte quand on ne peut plus accéder aux contenus, et il suffit de changer son mot de passe pour y mettre fin à moins que le pirate change l’adresse mail de connexion, il suffit d’appeler le service et si besoin de leur fournir une autre adresse mail.
LeToi
Par contre ça peut être des abonnements entièrement volés, le propriétaire original s’est fait voler son compte et son mot de passe a été changé alors qu’il a déjà payé un an d’abonnement par exemple (Disney plus ou Amazon Prime), et la c’est plus compliqué…
tangofever
Vu sous cet angle effectivement c’est plus compliqué de faire valoir ses droits auprès de la plateforme sauf si c’est la plateforme qui à subi l’attaque.
Pierre771
Ils ne vont pas être déçus : je n’ai même pas donné de numéro de carte bleue !
Voir tous les messages sur le forum

Lectures liées

Un japonais utilise de l'IA pour
Microsoft a (encore) signé un pilote qui était en fait un logiciel malveillant
Campus Cyber, le vaisseau amiral de la cybersécurité française, ouvrira ses portes en février 2022
Cybersécurité : les entreprises délaissent le mot de passe et se tournent vers l'authentification biométrique
Guerre de l'information : le ministère des Armées se dote d'une
Google communique sur les attaques informatiques qui visent les youtubeurs depuis 2019
L'Argentine victime d'un piratage hors norme, les données de Lionel Messi dans le lot
La Chine et la Russie soupçonnées d'ingérences numériques, ces mesures qui vont permettre de surveiller la campagne présidentielle
Une vulnérabilité critique découverte dans un langage de programmation utilisé pour des mods de jeux vidéo
Plusieurs vulnérabilités ont été trouvées dans WP Fastest Cache, un plugin WordPress populaire
Haut de page