LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les chercheurs de Check Point Research avertissent les abonnés de Netflix d'une campagne de phishing active. L'objectif ? Extorquer principalement des données de paiement. Les acteurs de la menace tablent sur la popularité de la plateforme de streaming pour faire un maximum de victimes.
Netflix : une plateforme populaire, cible privilégiée des hackers
Netflix fait partie des plateformes de streaming les plus populaires. De 2011 jusqu'en 2023 (premier trimestre), le nombre des abonnés payants est passé de 21,5 millions à 230,7 millions. Selon Statista, une plateforme allemande de données d'entreprise, l'Europe (avec le Moyen-Orient et l'Afrique) fait partie d'un des plus grands marchés de Netflix au monde (devant les États-Unis).
⚠️ Watch out for these FAKE Netflix emails asking you to update your payment details
— Action Fraud (@actionfrauduk) March 17, 2023
✅ Report suspicious emails by forwarding them to: report@phishing.gov.uk
Your reports have led to the removal of 214,000 scam websites as of Feb 2023#PhishyFriday #CyberProtect pic.twitter.com/44dRbzytYp
Cette popularité fait de Netflix une cible privilégiée pour les auteurs de phishing. Dans l'optique d'extorquer des données aux victimes, ces cybercriminels peuvent lancer des attaques ciblées, ou dans le cas de Netflix, ratisser large. Le but dans ce dernier cas est d'obtenir un maximum d'informations.
Globalement, les acteurs de la menace tentent d'obtenir les informations personnelles des victimes. Les hackers se concentrent généralement sur les données bancaires, les numéros de carte de crédit ou encore les numéros de sécurité sociale en plus des données d'identification. Ces informations leur permettent de mener des campagnes de fraude, d'usurper l'identité d'un individu, etc. Ils peuvent également les vendre à des tiers.
Phishing : les abonnés Netflix une nouvelle fois dans le collimateur des hackers
Selon les chercheurs de Check Point Software Technologies (une société de cybersécurité israélienne), les attaques de phishing ont explosé ces derniers mois. La hausse a été particulièrement importante depuis début 2023. Parmi les attaques d'envergure, les chercheurs évoquent celle qui ciblent les abonnés Netflix.
Dans cette campagne, les acteurs de la menace déploient des emails frauduleux supposés provenir du support Netflix. En objet, ils indiquent « Mise à jour requise – Compte suspendu ». L'email explique que le support ne peut effectuer la facturation de l'abonnement à cause d'une erreur au niveau des informations de paiement fournies.
L'utilisateur doit mettre ses informations à jour. En attendant, son compte est suspendu. Le mail contient un lien supposé permettre la mise à jour. Mais ils sont en réalité redirigés vers un site Web frauduleux à partir duquel les hackers extorquent les informations aux victimes. Pour les experts, le simple fait de trouver un lien dans un mail de support doit alerter. En cas de doute, ne jamais hésiter à contacter directement la plateforme.
- Partager l'article :
