Attention à la nouvelle campagne de phishing visant les abonnés Netflix

Utiliser des services en ligne peut présenter certains risques comme le fait de voir ses données personnelles volées ou son compte piraté. Récemment, des analystes en sécurité ont découvert l’existence d’une nouvelle campagne de phishing qui vise les utilisateurs de la plateforme de streaming Netflix.

Selon les informations, ce sont les chercheurs travaillant à Armorblox qui ont identifié la nouvelle méthode utilisée par les malfaiteurs. D’après eux, il s’agit d’une arnaque assez dangereuse puisque les pirates utilisent des moyens très convaincants pour tromper les abonnées. Ces moyens leur permettent même d’échapper aux logiciels de sécurité traditionnels utilisant une adresse e-mail.

Crédits Pixabay

Se faire dérober ses informations personnelles au cours d’une campagne de phishing peut causer des dommages conséquents aux utilisateurs. Ces données peuvent en effet être utilisées dans toutes sortes d’attaques secondaires impliquant une usurpation d’identité ou encore des fraudes fiscales.

La technique utilisée par les malfaiteurs

D’après les chercheurs en sécurité, pour tromper les abonnés, les pirates envoient un e-mail similaire à une alerte concernant une erreur de facturation. L’e-mail en question demande à l’utilisateur de mettre à jour ses informations de paiement  dans les 24 heures au risque de voir son abonnement annulé.

La particularité de la méthode employée par les scammers vient du fait que l’e-mail présente un lien qui redirige vers un formulaire CAPTCHA fonctionnel. Cela rassure l’utilisateur qui va penser qu’il s’agit réellement d’une procédure légitime. D’ailleurs, après avoir introduit les données personnelles comme le numéro de carte de paiement ou encore l’adresse de facturation, l’abonné est renvoyé vers la page d’accueil de Netflix sans savoir qu’il vient juste d’être trompé.

Une méthode dangereuse

Selon les spécialistes en sécurité, cette nouvelle méthode de phishing est particulièrement inquiétante puisqu’elle arrive à la fois à séduire la victime et à échapper aux systèmes de sécurité. Les chercheurs d’ArmorBlox expliquent qu’elle arrive à passer à travers les contrôles de sécurité par e-mail en utilisant deux techniques. La première est l’utilisation du formulaire CAPTCHA qui permet de cacher la page d’arrivée aux yeux des technologies de sécurité analysant les renvois URL.

La deuxième technique est l’utilisation d’un domaine fiable, qui est « www.axxisgeo.com », pour héberger la page d’arrivée qui est en fait une page créée par les malfaiteurs. Cette deuxième astuce permet à ces derniers d’échapper aux contrôles de sécurité basés sur les protections URL/lien. Les experts en sécurité ont ajouté que les scammers ont sûrement profité des vulnérabilités du serveur web ou du CMS (Content Management Systems) pour se faire héberger par des domaines fiables tout en passant inaperçu.

Ainsi, pour ceux qui utilisent la plateforme Netflix, assurez-vous de bien regarder si les e-mails que vous recevez ne présentent rien d’anormal. De plus, n’oubliez pas de vérifier que la page d’arrivée est bien fiable avant d’introduire vos informations personnelles.

Mots-clés netflixphishing