Une campagne de phishing vise les abonnés français de Netflix
Des dizaines de milliers d'utilisateurs ont déjà été visés par des courriels annonçant que leur compte a été bloqué.
C’est une société spécialisée en sécurité informatique, Proofpoint, qui avance le nombre de 70 000 abonnés français à Netflix ayant ces dernières semaines été visés par une campagne de phishing. Le site Clubic, qui relaie le résultat de leurs recherches, précise que c’est par le biais de deux campagnes différentes que les hackers ont attaqué.
Défaut de paiement, compte suspendu
La première technique, qui a visé environ 25 000 personnes, consistait en un e-mail (de l’adresse info@mailer.netflix.com) indiquant que l’utilisateur n’ayant pas payé son abonnement a vu son compte suspendu. Les victimes sont donc tout naturellement incitées à cliquer sur un lien en vue de renseigner leur identifiant. Le site sur lequel il est susceptible d’atterrir est un faux, et les pirates peuvent ainsi récupérer les données personnelles.
L’abonnement annulé
L’autre méthode, qui a elle visé plus de 40 000 comptes, brandissait le spectre d’un abonnement purement et simplement annulé par l’utilisateur car il vient de le résilier après une contestation de facture. Là encore, si le clic est effectué, le site vers lequel renvoie le lien est un faux et les données peuvent être siphonnées si renseignées. Loïc Guézo, directeur stratégie cybersécurité chez Proofpoint a expliqué à Clubic que les utilisateurs “peuvent protéger de manière proactive leurs identifiants de streaming en gardant leur système d’exploitation, leurs navigateurs et leurs plug-ins à jour et en ne cliquant jamais sur les liens ou les pièces-jointes intégrés dans les emails s’ils ne sont pas sûrs de leur provenance”.