Actualités

Netflix : campagne de phishing en cours, prudence !

Révélée par l’équipe sécuritaire d’Armorblox depuis le 28 Juillet dernier, cette campagne met en évidence un site (tronqué, bien sûr) à l’image de Netflix qui a été conçu pour permettre, en finalité, une aspiration de données bancaires depuis un mail requérant une pseudo-actualisation des coordonnées pour les besoins du service facturation…

 

 

Bien évidemment, cette petite histoire est fausse (ne cliquez pas, donc, sur d’éventuels liens de l’image illustrée ci-dessus !) mais est redoublement ficelé : en effet, Netflix s’étant mondialement popularisé ou presque, l’idée que l’aficionado de films et séries de la plate-forme puisse avoir son accès coupé peut être insurmontable… comme d’habitude, le phishing touche au cœur en tentant d’affoler ou de questionner le fort intérieur de la victime avec une alerte visuelle plus ou moins soignée ; idem pour le contenu du mail. Ce dernier, ici, se présente sous la forme d’un “avis d’échec de vérification” émanant du “csupport” de “netfiix” (adresse mail de l’expéditeur qui contient une faute à “netfIix“, avec deux “i” au lieu d’un unique, pour peu que l’on lise…) qui demande à l’utilisateur de cliquer sur un lien pour actualiser ses informations afin de continuer à profiter de son abonnement Netflix :

Comme judicieusement souligné par Armorblox, le mail n’a pas atterri dans les pourriels (spams) car le filtre traditionnel (notamment pour Microsoft sous Office 365 Exchange Online Protection) ne pouvait pas le pointer dans sa base : en clair, il n’y avait pas, jusqu’à aujourd’hui apparemment, un “modèle traditionnel” existant ou similaire. Une fois que la victime s’est faite hameçonné, un écran de CAPTCHA (outil de vérification pour se connecter à un compte ou un service en ligne comme le compte Google, par exemple) se présente : reprenant les codes design-visuel de Netflix – ce qui est d’autant plus vicieux puisqu’assez convaincant, à première vue – l’écran amène au vrai-faux site malveillant.

 

Le bouchon est poussé assez loin : le site Netflix (ainsi que tout les sites assimilés à cette campagne, note l’équipe sécuritaire) est sous la coupe d’un hébergement légitime. D’habitude, ce type de site à une URL assez douteuse, cette dernière renvoyant à un serveur ou domaine qui n’est pas du cas commum / connu. Le domaine pointe ainsi vers une compagnie de gaz Texane, américaine (axxisgeo) avec un whois assez évocateur.

La victime arrive sur la fausse page d’accueil de Netflix pour se loguer, avant d’être inviter à entrer les informations de facturations (on remarque l’arrière-plan qui ne change pas : l’interface de configuration, pour un site lambda, est généralement sur fond tramé. De plus, la box de connexion est reprise pour le formulaire de facturation : pas de boutons “modifier”), chose qu’il ne faut, encore une fois, pas faire. Vient ensuite une autre page qui devrait alarmer : toujours avec la même présentation, les “détails de paiement”.

 

Outre les divers indices expliqués dans cette actualité, de manière générale, il ne faut pas cliquer sur des liens d’un mail douteux ou provenant d’une personne que l’on ne connaît pas ou peu, surtout si une mise à jour soudaine d’informations est demandé ou encore des données bancaires. Si d’autres mails liés à Netflix étaient reçus, la plate-forme communautaire encourage vivement le signalement dans sa documentation dédiée, via une boîte mail spécifique (officielle, cette fois)… A suivre !

 

 

Source : Armorblox – 28 Juillet 2020 – Netflix : phishing avec vol de données bancaires via une mise à jour supposée d’informations de facturation.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020