Netflix : une vaste campagne de phishing vise 70 000 abonnés français, ne cliquez pas !

Les chercheurs en sécurité informatique de Proofpoint ont découvert une série de campagnes de phishing liées à Netflix. Lancées en fin 2020, ces campagnes sont toujours en activité et visent actuellement près de 70 000 utilisateurs français de la plateforme. L'objectif des attaquants est de tromper les usagers afin de s'emparer de leurs identifiants et d'autres données personnelles. 

Avec les confinements successifs et les mesures de couvre-feu en vigueur, les plateformes de streaming, Netflix en tête, n'ont jamais été aussi populaires. En ce début 2021, la plateforme vient justement de dépasser la barre symbolique des 200 millions d'abonnés. Problème, le succès de la plateforme ne passe pas inaperçu aux yeux des cybercriminels, qui n'hésitent pas à utiliser l'image de Netflix pour piéger un maximum d'utilisateurs.

En effet, les chercheurs en sécurité informatique de Proofpoint ont découvert une série de campagnes de phishing liées à Netflix, débutées vers la fin d'année 2020 et toujours en activité. Selon leurs informations, ces attaques visent environ 70 000 utilisateurs français. L'objectif est simple : s'emparer d'un maximum de données personnelles, les identifiants et coordonnées bancaires en tête.

Des mails piégés bien réalisés

Les opérateurs qui se cachent derrière ces campagnes de phishing ont fait en sorte de varier les approches en envoyant deux faux mails reprenant l'interface et la typographie de Netflix. Le premier concerne une fausse suspension de compte, et invite les utilisateurs à mettre à jour leurs informations de paiement. En cliquant sur le lien figurant dans le mail, l'utilisateur est redirigé vers un faux portail Web de la plateforme, où il est demandé de renseigner ses identifiants de connexion. Selon Proofpoint, ce mail a été envoyé à 20 000 utilisateurs français du service.

Quant au second, il prétexte une annulation d'abonnement. Le mail laisse croire à l'utilisateur que son compte va être suspendu, en raison d'un problème de facturation. Un lien est évidemment présent pour “redémarrer l'adhésion” et vous redirige ici encore sur un faux portail Web sur lequel vous êtes invité à renseigner vos identifiants. Histoire de faire plus authentique, les opérateurs ont jugé bon d'utiliser une image promotionnelle de The Crown, la série phare de Netflix, pour habiller la page Web. Ce mail a été envoyé à près de 40 000 utilisateurs français. 

“L'utilisation croissante des services de streaming implique une plus grande vigilance de la part des utilisateurs […] Il est indispensable d'adopter de nouvelles habitudes en matière de sécurité. Les consommateurs peuvent protéger de manière proactive leurs identifiants de streaming en gardant leur système d'exploitation, leurs navigateurs et leurs plugins à jour et en ne cliquant jamais sur les liens ou les pièces jointes intégrés dans les emails s'ils ne sont pas sûrs de leur provenance”, conseille Loïc Guézo, directeur stratégie Cybersécurité chez Proofpoint.