Toute plateforme populaire est une cible attrayante pour les cybercriminels, et avec plus de 167 millions d’abonnés dans le monde, le service de streaming Netflix entre certainement dans cette catégorie.
Bien que Netflix ne semble pas être une cible clé pour les pirates, une attaque réussie pourrait leur permettre d’accéder à des informations sur les cartes de crédit et les cartes bancaires des utilisateurs de cette plate-forme.
Le phishing visant les abonnés Netflix
Les escroqueries de phishing ciblant les abonnés de Netflix sont courantes, il n’est donc pas rare de voir une autre attaque lancée, mais l’une des dernières utilise une nouvelle tactique pour échapper aux solutions de sécurité.
En intégrant un défi CAPTCHA, il est plus difficile pour les solutions de sécurité d’accéder aux sites de phishing et d’identifier leur nature malveillante.
Cette escroquerie de phishing ciblant les abonnés de Netflix commence par un e-mail comme beaucoup d’autres escroqueries de Netflix qui la précèdent.
Les e-mails semblent avoir été envoyés par l’équipe d’assistance clientèle de la plate-forme et informent le destinataire qu’il y a eu un problème de facturation lors du dernier paiement mensuel. En conséquence, l’abonnement sera suspendu dans les prochaines 24 heures.
L’utilisateur de Netflix reçoit un lien à cliquer et on lui demande de mettre obligatoirement à jour ses informations. Les e-mails comprennent également un lien qui permet à ce dernier de se désabonner et de gérer les préférences de communication, bien qu’ils ne fonctionnent pas.
Comme pour la plupart des attaques de phishing, les pirates jouent sur la carte de l’urgence et de la menace, en utilisant par exemple la phrase : « Mettez vos informations à jour dans les 24 heures, sinon vous perdrez l’accès au service. »
En cliquant sur le lien, l’utilisateur sera dirigé vers une page CAPTCHA pleinement fonctionnelle, où il devra passer par les contrôles CAPTCHA standard pour vérifier qu’il n’est pas un robot. S’il parvient à entrer le code CAPTCHA, l’utilisateur sera dirigé vers un domaine malveillant où il se verra présenter la page de connexion standard de Netflix.
Il doit se connecter, puis il est invité à entrer son adresse de facturation, ainsi que son nom complet et sa date de naissance.
Après cela, une deuxième page s’affiche où il est invité à entrer le numéro de sa carte bancaire, sa date d’expiration, son code CVV, et d’autres champs optionnels pour son code de tri, son numéro de compte et le nom de sa banque.
Après la saisie de ces informations, on l’informe que ses données ont été correctement vérifiées et il sera redirigé vers la vraie page de Netflix, probablement sans savoir qu’il a donné des informations très sensibles aux escrocs.
De nombreux e-mails de phishing qui ciblent les abonnés de Netflix ont été interceptés au cours des derniers mois, prétendant que des comptes ont été mis en attente en raison de problèmes de paiement.
Ces e-mails sont convaincants et ressemblent beaucoup aux e-mails envoyés régulièrement par Netflix à ses abonnés. Les e-mails comportent le logo de la marque, les couleurs correctes et dirigent les destinataires vers des pages de connexion très réalistes.
Le point commun de tous ces e-mails est qu’ils contiennent un lien vers un domaine autre que Netflix.com. Si vous recevez un e-mail de la part de Netflix, en particulier un e-mail contenant une sorte d’avertissement ou de menace, connectez-vous au site en tapant le domaine correct dans la barre d’adresse et assurez-vous toujours que vous êtes sur le bon site avant de saisir des informations sensibles.