Phishing

3 méthodes utilisées par les cybercriminels pour pirater des comptes Netflix

Adrien Gendre

16 août 2019

3 min

Les internautes d’aujourd’hui ont changé : ils sont avant tout des consommateurs et les hackers l’ont bien compris. Quand une personne fait des achats sur Amazon, une autre achète sur Alibaba. Quand quelqu’un regarde la dernière série tendance sur Amazon Prime, un autre en fait de même sur Netflix. Il existe actuellement d’innombrables services de vidéo à la demande. Avec plus de 148 millions d’abonnés dans le monde, Netflix est le plus populaire d’entre eux.

La forte croissance de la plateforme de streaming a cependant coïncidé avec une hausse du piratage et des escroqueries de toutes sortes. Le graphique ci-dessous, issu du rapport Phishers’ Favorites publié par Vade Secure, montre l’augmentation des tentatives de phishing ciblant Netflix au cours du 1er trimestre 2019. Durant le 2e trimestre 2019, Netflix a pris la 4e place du classement des marques les plus visées par des attaques phishing.

REMARQUE : ce graphique illustre mieux la tendance au fil du temps.

Les comptes utilisateurs de ce type de plateformes en ligne sont extrêmement prisés sur les marchés noirs du web, où plusieurs centaines de milliers de comptes sont mis en vente. Hulu, HBO Now, DirectTV, Spotify Premium, Brazzers, Pornhub, CBS, NBC et Netflix ne représentent qu’une infime partie des marques dont les comptes piratés sont revendus sur le marché noir pour des sommes oscillant entre 1,50et 3 dollars pièce.

Comment les hackers piratent-ils un compte ? S’informer est la première étape à suivre pour apprendre à se protéger. 

  1. Des campagnes de phishing rondement menées

Netflix est l’une des marques les plus ciblées par les attaques de phishing. Ces faux emails, qui usurpent le nom et l’identité visuelle d’une marque, ont pour but d’inciter le destinataire à agir : cliquer sur un lien libérant un malware, payer une facture en ligne, saisir les identifiants de son compte ou fournir ses informations bancaires. Selon notre Classement Phishers’ Favorites T2 2019, les emails de phishing ciblant Netflix sont habituellement envoyés les lundis et les mercredis.

Toutes les pages n’ont pas le même objectif. Si certaines imitent la page de création du compte et de paiement, d’autres prennent l’apparence de la page de connexion au compte.

Page de création du compte.

Page de connexion au compte.

Les hackers mènent également des campagnes email en utilisant le modèle d’email de l’entreprise pour promouvoir la sortie de la nouvelle saison d’une série populaire. Il n’est pas rare que les utilisateurs de Netflix reçoivent également un email qui les invite à réactiver leur compte ou à mettre à jour leurs données de paiement. Les cybercriminels incluent souvent des liens Netflix légitimes — jusqu’à sept dans chaque email — dans le but de tromper à la fois les filtres de sécurité de l’email et les destinataires.

  •  Comptes créés via les opérateurs de téléphonie

La deuxième méthode la plus couramment utilisée pour pirater Netflix consiste à créer un compte par l’intermédiaire d’un opérateur de téléphonie. Peu de consommateurs le savent, mais il est désormais possible de créer un compte en passant par son opérateur de téléphonie. Dans les « options d’abonnement », il est possible de trouver un « partenaire », notamment des services tiers de vidéo à la demande.

En piratant un compte créé de la sorte, le hacker peut s’abonner à un compte tiers. Cette arnaque fonctionne, car une famille qui a souscrit ses abonnements de téléphone et d’Internet auprès du même fournisseur ne remarquera pas nécessairement une augmentation de quelques euros sur sa facture mensuelle.

Raison pour laquelle il est très important de vérifier régulièrement vos relevés bancaires.

  • Comptes ouverts dans les hôtels et les Airbnb

De nos jours, les services de vidéo à la demande les plus populaires sont intégrés de façon native aux téléviseurs connectés. Il n’est pas rare de trouver ce type de téléviseurs dans un hôtel ou un logement Airbnb. L’erreur la plus courante est d’oublier de se déconnecter de son compte avant de quitter l’hébergement. Il arrive souvent de trouver des « comptes oubliés » sur ce type de téléviseurs. Des hackers peuvent ainsi s’emparer de l’adresse email et du numéro de téléphone de l’utilisateur imprudent.

Avant de quitter votre hébergement, il est donc primordial de déconnecter votre compte du téléviseur.

Que faire si votre compte a été piraté ?

Si votre compte a été piraté, prenez contact avec Netflix. Si vous pouvez toujours accéder à votre compte, allez dans les paramètres et activez l’option « Déconnecter tous les périphériques » pour déconnecter tous les appareils qui utilisent le compte actuellement. Ensuite, modifiez simplement votre mot de passe. Nous vous conseillons de modifier également les mots de passe de tous vos autres comptes en ligne. Enfin, sachez que Netflix fournit ici des conseils aux utilisateurs qui reçoivent des emails suspects concernant leurs services.

Attaques De Phishing : Des menaces sophistiquées qui passent entre les mailles du filet Découvrir comment les hackers parviennent à infiltrer le réseau de votre entreprise et comment les contrer.

Téléchargez ce livre blanc