Un groupe de cybercriminels a récemment lancé une vaste campagne de phishing en France, et prend pour cible les utilisateurs de la plateforme de SVOD Netflix.
Proofpoint, qui attire l'attention sur la situation, explique que Netflix est particulièrement exploité en ce début d'année pour ce type d'attaques.
Rappelons le principe : vous recevez un email qui intègre les logos et mentions légales de la plateforme Netflix et qui vous indique que votre compte est temporairement "suspendu" du fait de problèmes liés au moyen de paiement renseigné.
L'email propose à l'utilisateur de se rendre sur le site de Netflix pour corriger le tir et renseigner à nouveau ses coordonnées bancaires. Un clic sur le lien renvoie bien vers une page d'identification, mais il ne s'agit que d'un clone qui récupère vos données et les exploite à des fins frauduleuses.
Selon Proofpoint, plus de 70 000 mails de ce type auraient été envoyés depuis le début de l'année en France. Il existe quelques variantes de l'email en question, un second également repéré récemment indique à l'utilisateur qu'il s'est bien désabonné du service, lui faisant croire à une erreur de manipulation tout en l'invitant à revenir sur sa décision au fil d'un autre lien vérolé.
Proofpoint recommande ainsi "les consommateurs peuvent protéger de manière proactive leurs identifiants de streaming en gardant leur système d'exploitation, leurs navigateurs et leurs plug-ins à jour et en ne cliquant jamais sur les liens ou les pièces jointes intégrés dans les emails s’ils ne sont pas sûrs de leur provenance "
