L’hameçonnage sur Netflix et sur d’autres services de streaming

Nous analysons certains exemples typiques d’hameçonnage et les astuces utilisées pour attirer les utilisateurs de services de streaming.

Les films et les séries ont été une grande source de réconfort pour de nombreuses personnes pendant la Covid. Il n’est donc pas surprenant que le nombre de nouveaux programmes sur Netflix, Amazon Prime et autres ait explosé ces derniers mois. Pourtant, lorsque vous recherchez une série ou un film qui vient juste de sortir, ne négligez pas votre sécurité et suivez quelques règles de base, ou quelqu’un pourrait en profiter à votre place ; pire encore, votre argent pourrait disparaître.

Il est plus intéressant de chercher ce que vous allez regarder que d’analyser les paramètres de sécurité. Mais les cybercriminels sont prêts et attendent de pouvoir voler vos données personnelles et les informations de paiement.

L’appât

Les services de vidéo en ligne proposent différents abonnements mais, en général, tous doivent être payés avec une carte de crédit. Là où il y a des informations bancaires, il y a de l’hameçonnage. De plus, les cybercriminels utilisent des méthodes d’hameçonnage différentes selon l’ancienneté du compte. Nous avons regroupé quelques exemples que des utilisateurs ont accepté de partager.

« Abonnez-vous maintenant ! »

Pour vous abonner à un service de streaming, vous devez valider votre adresse e-mail. Et pour payer vous devez sélectionner un mode de paiement en ligne, qu’il s’agisse de votre carte bleue ou de votre compte PayPal. Si vous envisagez d’utiliser Apple TV, vous aurez aussi besoin d’un identifiant Apple.

Comme on pouvait s’y attendre, les cybercriminels ont créé de fausses pages de connexion pour tromper plusieurs personnes en même temps et avoir toutes les données au même endroit. Une fois qu’ils ont vos données, ils peuvent immédiatement retirer ou dépenser de l’argent. Votre adresse e-mail pourrait s’avérer utile pour lancer d’autres attaques.

Dans l’exemple ci-dessous, le faux site n’est pas très convaincant. Pouvez-vous détecter les signes qui révèlent que c’est une page d’hameçonnage ?

Fausse page de connexion Netflix.

Fausse page de connexion Netflix.

« Rafraîchir les données »

Si vous avez déjà un abonnement, les cybercriminels peuvent vous menacer de le bloquer, puisqu’ils partent du principe que vous y tenez. Voici un e-mail de certains « amis à Netflix » qui expliquent au destinataire qu’il doit mettre à jour ou confirmer les informations de paiement s’il ne veut pas que son compte soit supprimé. Le message comprend un gros bouton rouge. Ne vous précipitez pas et ne cliquez pas. Souvenez-vous de ce qu’il se passe dans les films lorsqu’ils appuient sur un gros bouton rouge…

« Cher client, veuillez mettre votre compte à jour. »

Le lien ouvre une page de confirmation du paiement.

Les messages d’hameçonnage actuels contiennent de grosses erreurs lorsqu’ils s’adressent aux « clients », mais le formulaire ci-dessous est plus que crédible. Il n’y a aucune faute d’orthographe et aucun élément bizarre dans le design.

Faux site Netflix qui demande à l'utilisateur de saisir des données personnelles et des informations de paiement, soi-disant pour réactiver le compte.

Faux site Netflix qui demande à l’utilisateur de saisir des données personnelles et des informations de paiement, soi-disant pour réactiver le compte.

Une avant-première dangereuse

Dans l’exemple ci-dessous, les cybercriminels ont utilisé plusieurs séries pour attirer les fans qui n’avaient pas de compte, notamment en leur offrant l’opportunité de voir les séries sur un faux site.

Cette page non officielle invite les fans à regarder ou télécharger The Mandalorian.

Cette page non officielle invite les fans à regarder ou télécharger The Mandalorian.

Pour les convaincre, ils montrent un extrait d’un épisode soi-disant inédit, alors qu’en réalité il s’agit de la partie d’un trailer public depuis longtemps. Les victimes curieuses doivent alors payer un abonnement à prix réduit pour pouvoir visionner la totalité de l’épisode. Ce qui se passe par la suite est plutôt classique : toutes les informations de paiement que l’utilisateur saisit sont directement envoyées aux escrocs et l’épisode inédit reste impossible à voir.

Vous avez perdu votre compte

Les cybercriminels ne s’intéressent pas seulement à vos informations bancaires. Les identifiants de connexion au service de streaming sont aussi très attrayants. Comme les comptes piratés ayant un abonnement payant peuvent être revendus sur le dark web, vous pourriez vous connecter et soudainement découvrir que quelqu’un d’autre l’est aussi.

Après tout, suivant votre abonnement Netflix, vous pouvez utiliser entre 1 et 4 dispositifs simultanément, ce qui veut dire que les cybercriminels peuvent vendre vos identifiants de connexion à un certain nombre de personnes. Dans ce cas, il se peut que vous ayez à patienter en ligne jusqu’à ce que la personne qui utilise votre compte daigne se déconnecter.

Cette fausse page de connexion Netflix ressemble à la vraie.

Cette fausse page de connexion Netflix ressemble à la vraie.

L’histoire ne s’arrête pas là. Beaucoup de personnes utilisent le même mot de passe pour plusieurs comptes, et les bases de données de mots de passes volés sont très demandées. Si le mot de passe est identique, il suffit d’une fois.

Souscrivez un abonnement pour vous, pas pour les cybercriminels

Les cybercriminels disposent de différentes arnaques pour séduire les fans de séries et de films de diverses façons. Certaines astuces sont faciles à détecter, mais d’autres le sont beaucoup moins. En suivant ces quelques règles basiques de sécurité numérique, vous pouvez protéger vos données lorsque vous regardez un film en ligne mais aussi de manière beaucoup plus générale.

  • Ne cliquez pas sur les liens reçus par e-mail, même si le message semble venir d’un vrai service de streaming (ou autres). Consultez toujours le site officiel en saisissant l’adresse manuellement ou via l’application ;
  • N’ayez confiance en personne et en aucun site qui vous offre la possibilité de voir un film ou une série avant la date de sortie officielle ;
  • Faites attention aux signaux d’alerte qui indiquent qu’il s’agit d’un e-mail d’hameçonnage ou d’un faux site ;
  • Restez sur vos gardes et lisez des articles sur les arnaques et les méthodes d’hameçonnage pour apprendre à détecter quels messages et quels sites sont dignes de confiance, et lesquels vous devriez éviter ;
  • Choisissez des mots de passe différents pour chaque compte auquel vous tenez et utilisez un gestionnaire de mots passe pour qu’il les retienne tous à votre place ;
  • Installez une solution de sécurité fiable capable d’identifier les pièces jointes malveillantes et de bloquer les sites d’hameçonnage.
Cyberharcèlement : quelles clés pour l'adresser

Lutter contre le cyberharcèlement et la surexposition des enfants aux contenus violents sur Internet

Alors qu’au moins 6 enfants sur 10 ont été confrontés à des images violentes ou pornographiques avant la fin du collège, 1 parent sur 4 ne saurait pas comment aider le sien en cas de cyberharcèlement. C’est ce que révèle l’étude Kaspersky France-IFOP* réalisée auprès de parents d’élèves scolarisés à l’école élémentaire et au collège, dans le cadre de la Journée internationale de lutte contre la violence et le harcèlement en milieu scolaire.  

Cyberharcèlement : quelles clés pour l'adresser
Conseils

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.

Abonnez-vous et recevez tous nos titres à la une par e-mail
  • For all other countries