Les auteurs des mails de phishing cherchent à récupérer les coordonnées bancaires de leurs cibles.

Les chercheurs en cybersécurité de la société Armorblox ont dénoncé une nouvelle campagne de phishing ciblant les abonnés Netflix. Avec plus de 167 millions d’abonnés, la plateforme de streaming est du pain béni pour les hackers qui n’hésitent pas à se faire passer pour le support technique du service dans le but de récupérer les identifiants de connexion des abonnés, mais aussi leurs informations bancaires.

Dans cette nouvelle campagne frauduleuse, il est question de mails envoyés à des utilisateurs ou non de Netflix. Les fraudeurs leur indiquent qu’il y a un souci avec le traitement de leurs données personnelles et les invitent à les mettre à jour rapidement, sous peine de voir leur compte clôturé.

On retrouve ici toutes les caractéristiques d’une campagne d’hameçonnage traditionnelle, avec notamment un lien URL renvoyant vers une soi-disant plateforme officielle de Netflix. Les hackers jouent également sur l’urgence, indiquant à leurs cibles qu’elles n’ont que 24 heures pour mettre à jour leurs informations personnelles.

Les éléments suspects sont surlignés.

La campagne est particulièrement bien rôdée puisque le site vers lequel les victimes sont renvoyées est une copie parfaite de celui de Netflix. Les visiteurs sont même invités à prouver qu’ils ne sont pas des robots en cochant une case CAPTCHA. Une étape qui permet de légitimer la page auprès des visiteurs, mais en réalité, cela permet surtout aux hackers d’éviter que les logiciels de Google ne s’intéressent de trop près au site.

Les victimes doivent se connecter pour accéder à ce faux site Netflix plus vrai que nature et donc introduire leurs identifiants Netflix, mais aussi leur adresse de facturation et les détails de leur carte de crédit. Après quoi, elles sont renvoyées vers le site légitime de la plateforme de streaming, comme si de rien n’était. Évidemment, le mal est déjà fait. Les hackers ont en effet récupéré les données d’identification et informations bancaires de leurs victimes. Avec ces données, les pirates informatiques peuvent tenter de les utiliser sur d’autres plateformes et pirater davantage de comptes de leurs victimes, mais ils peuvent surtout vider les comptes de leurs victimes.

Attention aux adresses mail

Si les campagnes de phishing sont très répandues et très régulièrement exposées, elles font encore aujourd’hui de nombreuses victimes. Les mails officiels sont copiés jusque dans les moindres détails ce qui rend leur identification parfois plus complexe. De plus, les hackers jouent énormément sur l’urgence ce qui pousse les victimes à payer ou à consulter les sites malveillants sans prendre du recul.

Pour éviter les mauvaises surprises, il est crucial de prendre son temps. Vérifier l’adresse mail de l’expéditeur ne prend que quelques secondes. Les fausses adresses n’ont souvent rien à voir avec l’entité légitime (par exemple : XXXX@skynet.fr, pour un mail provenant soi-disant de PayPal). Les fautes d’orthographe dans le message sont également un élément à prendre en compte, de même que la langue dans laquelle il est écrit. Enfin, ne cliquez pas sur les liens URL suspects et ne téléchargez pas les pièces jointes aux mails douteux. Prenez contact avec le service client ou l’entreprise via une recherche personnelle pour vous assurer que le message reçu est légitime et fiable.

Dans le cas de Netflix, vous pouvez transférer les mails d’hameçonnage à l’adresse suivante : phishing@netflix.com, afin d’accélérer la lutter contre le phishing.