Les cybercriminels développent une appétence pour les identifiants du service de vidéo à la demande par abonnement Netflix. Noms d'utilisateurs et mots de passe de comptes font l'objet de campagnes de malware et de phishing.
Symantec rapporte le cas d'un malware téléchargé par des utilisateurs qui sont dupés par de fausses publicités et promesses d'un accès moins cher à Netflix. Lorsque ce malware est installé, il compromet le système avec un cheval de Troie qui ouvre une backdoor.
Le phishing traditionnel fait lui appel à une fausse page du site Netflix où les victimes sont invitées à saisir leurs identifiants. La tactique classique pour les y attirer est la demande par email d'une prétendue mise à jour des informations de leurs comptes Netflix.
Les attaquants ne gardent toutefois pas les identifiants volés pour eux. Symantec écrit qu'il se développe une économie souterraine sur le Dark Web (ou plutôt Darknet) à destination des utilisateurs qui veulent obtenir un accès Netflix gratuit ou à bas prix.
Pour des comptes Netflix existants, il est demandé à l'acheteur de ne pas modifier les informations du compte - et a fortiori le mot de passe - afin de ne pas éveiller les soupçons du propriétaire légitime. Avec un stock de 300 000 comptes compromis, le prix d'un compte est de 0,25 $ pour un achat minimum de quatre comptes. Le vendeur va même jusqu'à garantir un accès d'une semaine.
Une autre offre porte sur des générateurs de comptes Netflix. Ils sont créés par le biais d'outils grâce à des abonnements Netflix dérobés ou des informations de carte de paiement volées. Ces générateurs sont régulièrement mis à jour avec de nouveaux comptes et pour faire le ménage parmi ceux qui ne fonctionnent plus. Un générateur peut être vendu aux alentours de 30 $ dans le cadre d'un accès illimité.
Le bon conseil de Symantec est de ne télécharger l'application Netflix que depuis les sources officielles, et de se méfier des promesses d'un accès gratuit au service ou à prix réduit.
