- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
>
Tous les articles >
Netflix : une vaste campagne de phishing vise 70 000 abonnés français, ne cliquez pas !Netflix : une vaste campagne de phishing vise 70 000 abonnés français, ne cliquez pas !
Les chercheurs en sécurité informatique de Proofpoint ont découvert une série de campagnes de phishing liées à Netflix. Lancées en fin 2020, ces campagnes sont toujours en activité et visent actuellement près de 70 000 utilisateurs français de la plateforme. L'objectif des attaquants est de tromper les usagers afin de s'emparer de leurs identifiants et d'autres données personnelles.
Avec les confinements successifs et les mesures de couvre-feu en vigueur, les plateformes de streaming, Netflix en tête, n'ont jamais été aussi populaires. En ce début 2021, la plateforme vient justement de dépasser la barre symbolique des 200 millions d'abonnés. Problème, le succès de la plateforme ne passe pas inaperçu aux yeux des cybercriminels, qui n'hésitent pas à utiliser l'image de Netflix pour piéger un maximum d'utilisateurs.
En effet, les chercheurs en sécurité informatique de Proofpoint ont découvert une série de campagnes de phishing liées à Netflix, débutées vers la fin d'année 2020 et toujours en activité. Selon leurs informations, ces attaques visent environ 70 000 utilisateurs français. L'objectif est simple : s'emparer d'un maximum de données personnelles, les identifiants et coordonnées bancaires en tête.
DES MAILS PIÉGÉS BIEN RÉALISÉS
Les opérateurs qui se cachent derrière ces campagnes de phishing ont fait en sorte de varier les approches en envoyant deux faux mails reprenant l'interface et la typographie de Netflix. Le premier concerne une fausse suspension de compte, et invite les utilisateurs à mettre à jour leurs informations de paiement. En cliquant sur le lien figurant dans le mail, l'utilisateur est redirigé vers un faux portail Web de la plateforme, où il est demandé de renseigner ses identifiants de connexion. Selon Proofpoint, ce mail a été envoyé à 20 000 utilisateurs français du service.
Quant au second, il prétexte une annulation d'abonnement. Le mail laisse croire à l'utilisateur que son compte va être suspendu, en raison d'un problème de facturation. Un lien est évidemment présent pour “redémarrer l'adhésion” et vous redirige ici encore sur un faux portail Web sur lequel vous êtes invité à renseigner vos identifiants. Histoire de faire plus authentique, les opérateurs ont jugé bon d'utiliser une image promotionnelle de The Crown, la série phare de Netflix, pour habiller la page Web. Ce mail a été envoyé à près de 40 000 utilisateurs français.
“L'utilisation croissante des services de streaming implique une plus grande vigilance de la part des utilisateurs […] Il est indispensable d'adopter de nouvelles habitudes en matière de sécurité. Les consommateurs peuvent protéger de manière proactive leurs identifiants de streaming en gardant leur système d'exploitation, leurs navigateurs et leurs plugins à jour et en ne cliquant jamais sur les liens ou les pièces jointes intégrés dans les emails s'ils ne sont pas sûrs de leur provenance”, conseille Loïc Guézo, directeur stratégie Cybersécurité chez Proofpoint.