Phishing Netflix : 70 000 abonnés français touchés par un flux de mails piégés

0
143

La pandémie de COVID-19 a eu un impact significatif sur notre façon de vivre et de travailler, contraignant des millions de personnes à rester chez eux. Désormais, de plus en plus de consommateurs se tournent vers les plateformes de streaming pour se divertir et les cybercriminels l’ont bien compris. 

Tribune – Fin 2020 et début 2021, les chercheurs Proofpoint ont observé une série de campagnes de phishing par mail liées à Netflix, visant environ 70 000 destinataires en France. L’objectif des cybercriminels : dérober les identifiants des utilisateurs. 

Pour mieux comprendre les mécaniques de ces cyberattaques, voici plusieurs exemples de leurres identifiés par les chercheurs Proofpoint :

#1 Suspension de compte

En décembre 2020 et janvier 2021, plus de 25 000 mails de phishing ont été envoyés pour convaincre les utilisateurs que leur compte de streaming avait été suspendu en raison d’un problème de facturation. Voici un exemple de message montrant que, bien que le nom de la plateforme apparaisse dans l’adresse électronique de l’expéditeur comme supposé signe de confiance pour l’abonné, le nom de domaine est en réalité usurpé. Si l’on clique sur l’URL figurant dans le mail, le lien redirige alors vers un faux portail web de marque demandant à l’utilisateur de fournir ses identifiants de connexion. 

#2 Annulation d’abonnement

À la fin du mois de décembre, entre le jour de Noël et la veille du Nouvel An, les chercheurs Proofpoint ont observé une campagne laissant croire les abonnés français que leur compte de streaming avait été suspendu parce qu’ils avaient contesté leur facture. Le mail présente un lien pour renouveler son abonnement afin de pouvoir continuer à regarder ses contenus favoris. Si le nom de l’expéditeur est encore une fois censé être une marque de confiance, l’adresse réelle n’est pas légitime, un lien URL corrompu redirige l’abonné vers un portail web usurpé qui utilise une image de l’émission “The Crown” de Netflix pour récolter des identifiants. Au total, près de 40 000 mails ont été envoyés dans le cadre de cette campagne.

Selon Loïc Guézo, Directeur Stratégie Cybersécurité EMEA chez Proofpoint :

« L’utilisation croissante des services de streaming implique une plus grande vigilance de la part des utilisateurs. Avec l’arrivée de la pandémie de COVID-19, les menaces se sont intensifiées et il est indispensable d’adopter de nouvelles habitudes en matière de sécurité. Les consommateurs peuvent protéger de manière proactive leurs identifiants de streaming en gardant leur système d’exploitation, leurs navigateurs et leurs plug-ins à jour et en ne cliquant jamais sur les liens ou les pièces jointes intégrés dans les mails s’ils ne sont pas sûrs de leur provenance. »

Plusieurs bonnes pratiques peuvent être appliquées pour sécuriser ses comptes de streaming. 

  • Il est important de gérer les appareils connectés sur son compte de streaming et de s’assurer que seuls les utilisateurs autorisés y ont accès. 
  • Se connecter aux paramètres permet de vérifier l’historique récent et de consulter toute activité inhabituelle, forçant ainsi tous les appareils associés à se déconnecter. 
  • En cas d’activité non autorisée, il est conseillé d’adopter un mot de passe fort et unique ou d’utiliser un gestionnaire de mots de passe avant de se déconnecter de ces dispositifs. C’est un moyen d’empêcher les cybercriminels de continuer à utiliser les mêmes identifiants de connexion.
  • En cas de doute, il est toujours préférable de se rendre directement sur le site web du service concerné.