- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Netflix : une arnaque aux comptes bancaires fait des ravages
Les auteurs des mails de phishing cherchent à récupérer les coordonnées bancaires de leurs cibles.
Les chercheurs en cybersécurité de la société Armorblox ont dénoncé une nouvelle campagne de phishing ciblant les abonnés Netflix. Avec plus de 167 millions d’abonnés, la plateforme de streaming est du pain béni pour les hackers qui n’hésitent pas à se faire passer pour le support technique du service dans le but de récupérer les identifiants de connexion des abonnés, mais aussi leurs informations bancaires.
Dans cette nouvelle campagne frauduleuse, il question de mails envoyés à des utilisateurs ou non de Netflix. Les fraudeurs leur indiquent qu’il y a un souci avec le traitement de leurs données personnelles et les invitent à les mettre à jour rapidement, sous peine de voir leur compte clôturé.
On retrouve ici toutes les caractéristiques d’une campagne d’hameçonnage traditionnelle, avec notamment un lien URL renvoyant vers une soi-disant plateforme officielle de Netflix. Les hackers jouent également sur l’urgence, indiquant à leurs cibles qu’elles n’ont que 24 heures pour mettre à jour leurs informations personnelles.
La campagne est particulièrement bien rôdé puisque le site vers lequel les victimes sont renvoyées est une copie parfaite de celui de Netflix. Les visiteurs sont même invités à prouver qu’ils ne sont pas des robots en cochant une case CAPTCHA. Une étape qui permet de légitimer la page auprès des visiteurs, mais en réalité, cela permet surtout aux hackers d’éviter que les logiciels de Google ne s’intéressent de trop près au site.
Les victimes doivent se connecter pour accéder à ce faux site Netflix plus vrai que nature et donc à introduire leurs identifiants Netflix, mais aussi leur adresse de facturation et les détails de leur carte de crédit. Après quoi, elles sont renvoyées vers le site légitime de la plateforme de streaming, comme si de rien n’était. Évidemment, le mal est déjà fait. Les hackers ont en effet récupéré les données d’identification et informations bancaires de leurs victimes. Avec ces données, les pirates informatiques peuvent tenter de les utiliser sur d’autres plateformes et pirater davantage de comptes de leurs victimes, mais ils peuvent surtout vider les comptes de leurs victimes.
Attention aux adresses mail
Si les campagnes de phishing sont très répandues et très régulièrement exposées, elles font encore aujourd’hui de nombreuses victimes. Les mails officiels sont copiés jusque dans les moindres détails ce qui rend leur identification parfois plus complexe. De plus, les hackers jouent énormément sur l’urgence ce qui pousse les victimes à payer ou à consulter les sites malveillants sans prendre du recul.
Pour éviter les mauvaises surprises, il est crucial de prendre son temps. Vérifier l’adresse mail de l’expéditeur ne prend que quelques secondes. Les fausses adresses n’ont souvent rien à voir avec l’entité légitime (par exemple : XXXX@skynet.fr, pour un mail provenant soi-disant de PayPal). Les fautes d’orthographe dans le message sont également un élément à prendre en compte, de même que la langue dans laquelle il est écrit. Enfin, ne cliquez pas sur les liens URL suspects et ne téléchargez pas les pièces jointes aux mails douteux. Prenez contact avec le service client ou l’entreprise via une recherche personnelle pour vous assurer que le message reçu est légitime et fiable.
Dans le cas de Netflix, vous pouvez transférer les mails d’hameçonnage à l’adresse suivante : phishing@netflix.com, afin d’accélérer la lutter contre le phishing.