Suspension de compte et annulation d’abonnement, les acteurs malveillants utilisent ces deux apâts pour tenter de voler les identifiants des utilisateurs de la plateforme de streaming.
En 2020, Netflix a passé le cap des 300 millions d’abonnés payants dans le monde, profitant de l’envie de se divertir des consommateurs cloîtrés à la maison, ou télétravaillant. Le chiffre d’affairse de la plateforme s’envole à 25 milliards de dollars, soit 5 milliards de plus par rapport à l’exercice financier précédent. Un tel succès n’a pas échapé aux cybercriminels, qui lancent depuis la fin décembre des campagnes malveillantes par mail.
70 000 destinataires en France visés
Depuis la fin de l’année dernière et en ce début 2021, les chercheurs de Proofpoint observent ainsi une série de campagnes de phishing par email liées à Netflix, visant environ 70 000 destinataires en France. L’objectif des cybercriminels est de dérober leurs identifiants. Les chercheurs mettent en avant deux types de leurres utilisés : la suspension de compte et l’annulation d’abonnement.
En décembre 2020 et janvier 2021, plus de 25 000 emails de phishing ont été envoyés pour convaincre les utilisateurs que leur compte de streaming avait été suspendu en raison d’un problème de facturation.
À la fin du mois de décembre, entre le jour de Noël et la veille du Nouvel An, une campagne de près de 40 000 email laissait croire aux abonnés français que leur compte de streaming avait été suspendu parce qu’ils avaient contesté leur facture.
