L'explosion des abonnements aux services de streaming vidéo pendant la pandémie de COVID-19 est une opportunité pour les hackers, qui ont su la mettre à profit. Et sur le dark web, la marchandise ne manque pas.
Depuis le début de la crise de coronavirus, jamais le monde et les Français n'avaient autant sollicité les plateformes de streaming audio ou vidéo. Or, certaines exposent davantage et plus facilement leurs utilisateurs. C'est le cas de Netflix, Prime Video ou Disney+, qui comptent respectivement 19, 7 et 5 millions d'utilisateurs mensuels en France. Déjà cibles des cybercriminels avant même que la COVID-19 ne devienne la star du moment, les amateurs de streaming sont, vous vous doutez bien, encore davantage visé, les hackers cherchant à dérober identifiants et autres coordonnées, à l'aide de diverses techniques, comme les malwares (1) ou le phishing (2)… L'objectif ? Les revendre à des tarifs très attractifs (3), sur le dark web.
Les hackers, bien conscients du manque d'attention d'une partie des utilisateurs des plateformes
Dans sa dernière étude, le spécialiste de la sécurité informatique, Proofpoint, tend à inciter les utilisateurs à faire preuve d'une vigilance accrue s'agissant de la protection et de la sécurité de leurs différents comptes, encore plus à l'heure où le partage de compte est courant et qu'une partie toujours importante du public demeure peu sensibilisée à la cybersécurité/cybercriminalité.
Les hackers passent aujourd'hui par divers moyens, qui ont prouvé leur efficacité, pour voler les identifiants des utilisateurs des plateformes. Le premier, c'est évidemment le malware. Les logiciels malveillants, qui embarquent un code qui l'est tout autant, se diffusent par le biais des messageries électroniques et/ou des sites internet frauduleux, qui tendent à être de plus en plus crédibles au fil des ans.
Ces logiciels sont alors installés sur la machine des utilisateurs ou un serveur, pour finir par en prendre le contrôle, afin de récolter des informations sur ces derniers, et de leur chiper leurs identifiants, ce qui comprend le mot de passe, évidemment, mais aussi certaines coordonnées, telles que les informations rattachées à la carte de crédit liée à l'abonnement.
Le phishing, une arme toujours aussi efficace
Le second moyen très efficace, adopté il y a déjà de nombreuses années par les hackers, c'est celui du phishing, ou hameçonnage, qu'on ne vous présente plus.
Pour transformer l'essai, les pirates lancent des campagnes d'e-mails visant à faussement signaler aux utilisateurs un incident sur leur compte, par exemple une suspension de compte, un défaut de paiement ou une mise à jour de l'adresse de facturation. Ici, le cybercriminel demande à la victime potentielle de se connecter pour corriger son problème. Sauf que le lien ne renvoie pas vers le site officiel mais vers une page frauduleuse, qui aide à capter les identifiants et coordonnées ciblés.
Les attaquants informatiques font aussi appel à la pratique du « credential stuffing », qui consiste à essayer de multiples combinaisons jusqu'à trouver le bon mot de passe, en essayant de les relier à des identifiants précédemment dérobés.
Le conseil premier que l'on peut donner, outre le fait de mettre ses appareils à jour régulièrement, revient à ne jamais cliquer sur un lien contenu dans un message électronique vous incitant à visiter un site, quel qu'il soit.
Pour accéder à votre service de streaming préféré, mieux vaut directement passer par l'application dédiée, ou en tapant l'URL du site dans la barre d'adresse de votre navigateur.
Le dark web, un SAV au poil !
Une fois que les hackers ont volé les identifiants de connexion des utilisateurs, direction le dark web, où ils peuvent aisément revendre les informations dérobées. On pouvait imaginer un prix élevé, en réalité, il enterre toute promotion que n'importe quelle plateforme ou n'importe quel opérateur télécom pourrait proposer à ses clients.
Ainsi, sur le « Web sombre », on peut retrouver un accès de un an à Disney+ pour seulement… 10 dollars. Certains proposent même, outre-Atlantique, un pack comprenant Disney + et Hulu/ESPN+ pour 12 dollars, là aussi valable un an.
Certaines boutiques illégales sont sophistiquées, et opèrent comme de véritables points de commerce, avec différentes options de vente, une garantie même, et des coordonnées en cas de pépin. Surtout, le pirate prend la peine de livrer un conseil au client : celui de ne pas changer de nom d'utilisateur ni de mot de passe, car cela ferait tomber la garantie (un peu comme lorsque vous faites tomber votre smartphone, qui ne passera pas sous la garantie « panne »), puisque le titulaire réel du compte serait prévenu d'une activité anormale sur son compte, et pourrait reprendre la main dessus à l'aide, par exemple, de son numéro de téléphone.
Bref, on vous garantit un SAV au poil, pour un prix accessoirement 10 fois moins élevé que le prix réel. Elle n'est pas belle la vie ?
À noter que, en général, les services de streaming disposent d'une option qui permet, depuis les paramètres, de recevoir une alerte pour chaque connexion au compte qui aurait lieu depuis un appareil non approuvé, ou alors de suivre a minima l'activité de streaming récente. Mieux vaut l'avoir à l'esprit.
Source : Proofpoint