{"id":18131,"date":"2021-11-19T09:49:16","date_gmt":"2021-11-19T07:49:16","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=18131"},"modified":"2021-11-19T09:49:16","modified_gmt":"2021-11-19T07:49:16","slug":"netflix-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/netflix-phishing\/18131\/","title":{"rendered":"L’hame\u00e7onnage sur Netflix et sur d’autres services de streaming"},"content":{"rendered":"

Les films et les s\u00e9ries ont \u00e9t\u00e9 une grande source de r\u00e9confort pour de nombreuses personnes pendant la Covid. Il n\u2019est donc pas surprenant que le nombre de nouveaux programmes sur Netflix, Amazon Prime et autres ait explos\u00e9 ces derniers mois. Pourtant, lorsque vous recherchez une s\u00e9rie ou un film qui vient juste de sortir, ne n\u00e9gligez pas votre s\u00e9curit\u00e9 et suivez quelques r\u00e8gles de base, ou quelqu\u2019un pourrait en profiter \u00e0 votre place ; pire encore, votre argent pourrait dispara\u00eetre.<\/p>\n

Il est plus int\u00e9ressant de chercher ce que vous allez regarder que d\u2019analyser les param\u00e8tres de s\u00e9curit\u00e9. Mais les cybercriminels sont pr\u00eats et attendent de pouvoir voler vos donn\u00e9es personnelles et les informations de paiement.<\/p>\n

L\u2019app\u00e2t<\/h2>\n

Les services de vid\u00e9o en ligne proposent diff\u00e9rents abonnements mais, en g\u00e9n\u00e9ral, tous doivent \u00eatre pay\u00e9s avec une carte de cr\u00e9dit. L\u00e0 o\u00f9 il y a des informations bancaires, il y a de l\u2019hame\u00e7onnage. De plus, les cybercriminels utilisent des m\u00e9thodes d\u2019hame\u00e7onnage diff\u00e9rentes selon l\u2019anciennet\u00e9 du compte. Nous avons regroup\u00e9 quelques exemples que des utilisateurs ont accept\u00e9 de partager.<\/p>\n\n

\u00ab\u00a0Abonnez-vous maintenant !\u00a0\u00bb<\/h3>\n

Pour vous abonner \u00e0 un service de streaming, vous devez valider votre adresse e-mail. Et pour payer vous devez s\u00e9lectionner un mode de paiement en ligne, qu\u2019il s\u2019agisse de votre carte bleue ou de votre compte PayPal. Si vous envisagez d\u2019utiliser Apple TV, vous aurez aussi besoin d\u2019un identifiant Apple.<\/p>\n

Comme on pouvait s\u2019y attendre, les cybercriminels ont cr\u00e9\u00e9 de fausses pages de connexion pour tromper plusieurs personnes en m\u00eame temps et avoir toutes les donn\u00e9es au m\u00eame endroit. Une fois qu\u2019ils ont vos donn\u00e9es, ils peuvent imm\u00e9diatement retirer ou d\u00e9penser de l\u2019argent. Votre adresse e-mail pourrait s\u2019av\u00e9rer utile pour lancer d\u2019autres attaques.<\/p>\n

Dans l\u2019exemple ci-dessous, le faux site n\u2019est pas tr\u00e8s convaincant. Pouvez-vous d\u00e9tecter les signes qui r\u00e9v\u00e8lent que c\u2019est une page d\u2019hame\u00e7onnage\u00a0<\/a>?<\/p>\n

\"Fausse

Fausse page de connexion Netflix.<\/p><\/div>\n

\u00ab\u00a0Rafra\u00eechir les donn\u00e9es\u00a0\u00bb<\/h3>\n

Si vous avez d\u00e9j\u00e0 un abonnement, les cybercriminels peuvent vous menacer de le bloquer, puisqu\u2019ils partent du principe que vous y tenez. Voici un e-mail de certains \u00ab\u00a0amis \u00e0 Netflix\u00a0\u00bb qui expliquent au destinataire qu\u2019il doit mettre \u00e0 jour ou confirmer les informations de paiement s\u2019il ne veut pas que son compte soit supprim\u00e9. Le message comprend un gros bouton rouge. Ne vous pr\u00e9cipitez pas et ne cliquez pas. Souvenez-vous de ce qu\u2019il se passe dans les films lorsqu\u2019ils appuient sur un gros bouton rouge\u2026<\/p>\n

\u00ab\u00a0Cher client, veuillez mettre votre compte \u00e0 jour.\u00a0\u00bb<\/p><\/div>\n

Le lien ouvre une page de confirmation du paiement.<\/p>\n

Les messages d\u2019hame\u00e7onnage actuels contiennent de grosses erreurs lorsqu\u2019ils s\u2019adressent aux \u00ab\u00a0clients\u00a0\u00bb, mais le formulaire ci-dessous est plus que cr\u00e9dible. Il n\u2019y a aucune faute d\u2019orthographe et aucun \u00e9l\u00e9ment bizarre dans le design.<\/p>\n

\"Faux

Faux site Netflix qui demande \u00e0 l\u2019utilisateur de saisir des donn\u00e9es personnelles et des informations de paiement, soi-disant pour r\u00e9activer le compte.<\/p><\/div>\n

Une avant-premi\u00e8re dangereuse<\/h3>\n

Dans l\u2019exemple ci-dessous, les cybercriminels ont utilis\u00e9 plusieurs s\u00e9ries pour attirer les fans qui n\u2019avaient pas de compte, notamment en leur offrant l\u2019opportunit\u00e9 de voir les s\u00e9ries sur un faux site.<\/p>\n

\"Cette

Cette page non officielle invite les fans \u00e0 regarder ou t\u00e9l\u00e9charger The Mandalorian.<\/p><\/div>\n

Pour les convaincre, ils montrent un extrait d\u2019un \u00e9pisode soi-disant in\u00e9dit, alors qu\u2019en r\u00e9alit\u00e9 il s\u2019agit de la partie d\u2019un trailer public depuis longtemps. Les victimes curieuses doivent alors payer un abonnement \u00e0 prix r\u00e9duit pour pouvoir visionner la totalit\u00e9 de l\u2019\u00e9pisode. Ce qui se passe par la suite est plut\u00f4t classique\u00a0: toutes les informations de paiement que l\u2019utilisateur saisit sont directement envoy\u00e9es aux escrocs et l\u2019\u00e9pisode in\u00e9dit reste impossible \u00e0 voir.<\/p>\n

Vous avez perdu votre compte<\/h3>\n

Les cybercriminels ne s\u2019int\u00e9ressent pas seulement \u00e0 vos informations bancaires. Les identifiants de connexion au service de streaming sont aussi tr\u00e8s attrayants. Comme les comptes pirat\u00e9s ayant un abonnement payant peuvent \u00eatre revendus sur le dark web<\/a>, vous pourriez vous connecter et soudainement d\u00e9couvrir que quelqu\u2019un d\u2019autre l\u2019est aussi.<\/p>\n

Apr\u00e8s tout, suivant votre abonnement Netflix, vous pouvez utiliser entre 1 et 4 dispositifs simultan\u00e9ment, ce qui veut dire que les cybercriminels peuvent vendre vos identifiants de connexion \u00e0 un certain nombre de personnes. Dans ce cas, il se peut que vous ayez \u00e0 patienter en ligne jusqu\u2019\u00e0 ce que la personne qui utilise votre compte daigne se d\u00e9connecter.<\/p>\n

\"Cette

Cette fausse page de connexion Netflix ressemble \u00e0 la vraie.<\/p><\/div>\n

L\u2019histoire ne s\u2019arr\u00eate pas l\u00e0. Beaucoup de personnes utilisent le m\u00eame mot de passe pour plusieurs comptes<\/a>, et les bases de donn\u00e9es de mots de passes vol\u00e9s sont tr\u00e8s demand\u00e9es. Si le mot de passe est identique, il suffit d\u2019une fois.<\/p>\n

Souscrivez un abonnement pour vous, pas pour les cybercriminels<\/h2>\n

Les cybercriminels disposent de diff\u00e9rentes arnaques pour s\u00e9duire les fans de s\u00e9ries et de films de diverses fa\u00e7ons. Certaines astuces sont faciles \u00e0 d\u00e9tecter, mais d\u2019autres le sont beaucoup moins. En suivant ces quelques r\u00e8gles basiques de s\u00e9curit\u00e9 num\u00e9rique, vous pouvez prot\u00e9ger vos donn\u00e9es lorsque vous regardez un film en ligne mais aussi de mani\u00e8re beaucoup plus g\u00e9n\u00e9rale.<\/p>\n