Categories: Sécurité

Netflix : phishing persistant sur le petit écran

Netflix, cinquième marque la plus détournée à des fins de phishing ? Check Point l’affirme sur la foi de données qu’il a collectées au 3e trimestre 2020*. Kaspersky classe quant à lui la plate-forme de streaming au même rang dans son top des « applications qui subissent le plus de tentatives de hameçonnage ».

Période prise en considération : avril à septembre 2020

Proofpoint a décidé d’attirer l’attention sur deux de ces tentatives, survenues en France. L’une et l’autre reposent sur un lien malveillant intégré dans le corps d’un e-mail envoyé au nom de Netflix.

Dans le premier cas (partie gauche de l’image ci-dessous), l’utilisateur est averti de la suspension de son compte en raison d’un problème de facturation. Et invité à mettre à jour ses informations de paiement. Dans le second, on lui signifie l’annulation de son abonnement en réponse à une prétendue contestation de sa part. Et on lui donne la possibilité de le restaurer.
Deux moyens pour un même objectif : récupérer des identifiants.

Réservé aux abonnés Netflix ?

La première campagne a impliqué, selon Proofpoint, « plus de 25 000 » e-mails envoyés entre fin 2020 et début 2021. La seconde, « près de 40 000 » entre Noël et la veille du nouvel an.
La menace est toujours présente… et pas toujours bien ciblée, comme en témoigne la capture d’écran suivante. Elle est extraite d’un mail du samedi 16 janvier 2021 adressé à un internaute ne disposant pas de compte Netflix.

En réponse à ces attaques, Proofpoint rappelle quelques bonnes pratiques applicables au-delà du seul Netflix. Dans les grandes lignes : utiliser un mot de passe fort et unique, consulter périodiquement l’activité sur le compte et gérer les appareils qui y sont connectés. Et de manière générale, en cas de doute sur la légitimité d’un e-mail, se rendre directement sur le service concerné.

Phishing : Netflix souvent au top
Dans le classement Check Point que nous évoquons plus haut, Microsoft arrive en tête. Il devance DHL, Google, PayPal et Netflix. Facebook, Apple, WhatsApp, Amazon et Instagram complètent le top 10.

Netflix se place plus haut (en deuxième position) dans les statistiques de Vade Secure pour le 2e trimestre 2020. Statistiques fondées sur les URL de phishing que le fournisseur américain a détectées dans les boîtes de messagerie qu’il protège.

Également sur la base de ses technologies, Webroot a mis en lumière une explosion des tentatives d’hameçonnage sur les plates-formes de streaming pendant le confinement au printemps. L’éditeur, qui évolue dans le giron d’OpenText, fournit des repères temporels imprécis. Mais les ordres de grandeur qu’il annonce (ici, ou encore ) sont significatifs : +525 % sur Netflix… et +3064 % sur YouTube.

Illustration principale © ra2studio – Shutterstock

Recent Posts

Numérisation de l’État : sprint engagé jusqu’à la présidentielle 2022

De FranceConnect au programme DcANT, tour d'horizon des chantiers prioritaires engagés par le Gouvernement d'ici…

1 jour ago

AIOps : quelles opérations IT sont optimisées ?

L'adoption de l'intelligence artificielle pour les opérations informatiques (AIOps) progresse au sein de grands groupes.…

1 jour ago

PC : vers une croissance sans précédent en Europe

Dans la zone EMEA, la demande soutenue de PC pour le travail et l'enseignement à…

2 jours ago

SolarWinds : de nouvelles armes du crime mises au jour

FireEye et Microsoft font la lumière sur divers malwares qui ont - ou semblent avoir…

2 jours ago

GAIA-X : comment se pilote l’infrastructure de données européenne

Avec la nomination d'un CEO et d'un CTO, GAIA-X lance ses opérations. Tour d'horizon de…

2 jours ago

Emploi : quelle place pour les femmes dans le numérique ?

Valoriser la reconversion des femmes dans les métiers du numérique n'est pas un luxe, mais…

2 jours ago