Plusieurs campagnes de hameçonnage visant à dérober les identifiants des utilisateurs ont ciblé la plateforme de streaming ces dernières semaines en France.
Le succès de Netflix fut incontestable en 2020. Le service de streaming américain, qui a dépassé le cap des 200 millions d'abonnés payants au 31 décembre, fait l'objet de toutes les convoitises, celles de ses prospects et abonnés en premier lieu, mais aussi celles d'individus malveillants, qui profitent de l'utilisation de plus en plus importante de la plateforme pour essayer de gagner leur croûte.
Un subterfuge susceptible de piéger de nombreux non-initiés
Les chercheurs de Proofpoint indiquent avoir observé, entre la fin de l'année 2020 et le début de cette année, une série de campagnes de phishing par courrier électronique liées à Netflix. Les spécialistes en cybersécurité affirment que ces campagnes, qui sont lancées dans le but précis de voler les identifiants des abonnés de la plateforme, ont visé 70 000 destinataires rien qu'en France.
Une fournée de 25 000 mails a été lancée en décembre 2020 puis sur ce mois de janvier 2021. Ces courriers électroniques de phishing cherchaient à convaincre les destinataires que leur compte Netflix avait été suspendu du fait d'un problème de facturation. Une tuile, évidemment.
Sauf que si l'on clique sur l'URL insérée dans le mail, le lien nous redirige tout de suite vers un faux portail web, qui vient demander à l'abonné de fournir ses identifiants de connexion, que les pirates récupèrent. Le subterfuge paraît plutôt crédible pour une personne non avertie, d'autant plus que l'objet du mail, « Votre compte est suspendu », le nom de l'expéditeur, « Netflix », et l'adresse de l'expéditeur ([email protected]) renforcent la confusion. Sauf que l'URL n'est pas une URL Netflix et qu'une ou deux fautes d'orthographe se cachent dans le texte.
Les hackers font valoir l'argument financier
Autre stratagème employé par les hackers : l'annulation d'abonnement. Les chercheurs de Proofpoint ont compté 40 000 emails envoyés à la fin du mois de décembre, d'ailleurs plus particulièrement entre le jour de Noël et la veille du jour de l'An. Ces mails avaient pour but de faire croire à l'utilisateur qu'il venait de résilier son abonnement Netflix après avoir contesté sa facture. Celui-ci propose alors au destinataire de se réabonner, s'il le souhaite. Encore une fois, le lien redirige l'utilisateur vers un portail web factice, qui peut récupérer les identifiants de connexion de l'abonné piégé.
Contrairement à la première campagne, celle-ci fut portée par une adresse mail qui n'était pas légitime, et facilement identifiable comme suspecte pour toute personne au moins un minimum avertie sur les risques cyber.
Pour éviter les pièges, « les consommateurs peuvent protéger de manière proactive leurs identifiants de streaming en gardant leur système d'exploitation, leurs navigateurs et leurs plug-ins à jour et en ne cliquant jamais sur les liens ou les pièces-jointes intégrés dans les emails s’ils ne sont pas sûrs de leur provenance », conseille Loïc Guézo, directeur stratégie cybersécurité EMEA chez Proofpoint.
