Phishing : gare au faux email de Netflix

Le par Mathieu M.  |  11 commentaire(s)
netflix2

Gare aux emails frauduleux ! Depuis quelques jours, une campagne de phishing cible les utilisateurs de Netflix en France.

Un groupe de cybercriminels a récemment lancé une vaste campagne de phishing en France, et prend pour cible les utilisateurs de la plateforme de SVOD Netflix.

Proofpoint, qui attire l'attention sur la situation, explique que Netflix est particulièrement exploité en ce début d'année pour ce type d'attaques.

netflix phishing 1

Rappelons le principe : vous recevez un email qui intègre les logos et mentions légales de la plateforme Netflix et qui vous indique que votre compte est temporairement "suspendu" du fait de problèmes liés au moyen de paiement renseigné.

L'email propose à l'utilisateur de se rendre sur le site de Netflix pour corriger le tir et renseigner à nouveau ses coordonnées bancaires. Un clic sur le lien renvoie bien vers une page d'identification, mais il ne s'agit que d'un clone qui récupère vos données et les exploite à des fins frauduleuses.

Netflix phishing 2

Selon Proofpoint, plus de 70 000 mails de ce type auraient été envoyés depuis le début de l'année en France. Il existe quelques variantes de l'email en question, un second également repéré récemment indique à l'utilisateur qu'il s'est bien désabonné du service, lui faisant croire à une erreur de manipulation tout en l'invitant à revenir sur sa décision au fil d'un autre lien vérolé.

Proofpoint recommande ainsi "les consommateurs peuvent protéger de manière proactive leurs identifiants de streaming en gardant leur système d'exploitation, leurs navigateurs et leurs plug-ins à jour et en ne cliquant jamais sur les liens ou les pièces jointes intégrés dans les emails s’ils ne sont pas sûrs de leur provenance "


  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
FRANCKYIV Connecté VIP icone 49570 points
Premium
Le #2119189
Si vous désirez recevoir moins ce genre d'email, arrêtez d'utiliser un seul email pour tout et n'importe quoi.

Créez vous un email spécialisé pour ce genre de service (NetFlix, GNT, etc ...).

Bref, des sites connus et reconnus.

Et ne donnez cet email à personne d'autre.
FRANCKYIV Connecté VIP icone 49570 points
Premium
Le #2119190
Personnellement j'utilise les alias, c'est radical aussi.

Genre :

monemail-netflix@monfournisseur.com.

Cet email, je ne le fournis qu'à netflix et à personne d'autre.

Si un email vient réellement de netflix, il sera envoyé sur cet email précis et pas un autre.
EVOTk Hors ligne Vétéran icone 1083 points
Le #2119192
FRANCKYIV a écrit :

Personnellement j'utilise les alias, c'est radical aussi.

Genre :

monemail-netflix@monfournisseur.com.

Cet email, je ne le fournis qu'à netflix et à personne d'autre.

Si un email vient réellement de netflix, il sera envoyé sur cet email précis et pas un autre.


C'est une très bonne technique effectivement, mais attention elle n'est pas sans faille. Il faut rester méfiant tout de même. La fuite de donnés peut très bien venir du site en question directement et dans se cas, ils auront ton alias.
FRANCKYIV Connecté VIP icone 49570 points
Premium
Le #2119197
EVOTk a écrit :

FRANCKYIV a écrit :

Personnellement j'utilise les alias, c'est radical aussi.

Genre :

monemail-netflix@monfournisseur.com.

Cet email, je ne le fournis qu'à netflix et à personne d'autre.

Si un email vient réellement de netflix, il sera envoyé sur cet email précis et pas un autre.


C'est une très bonne technique effectivement, mais attention elle n'est pas sans faille. Il faut rester méfiant tout de même. La fuite de donnés peut très bien venir du site en question directement et dans se cas, ils auront ton alias.


Oui ça arrive mais très rarement et sur ces sites qui ne sont pas d'ultra confiance.

Une fois, je me suis plains d'un service car je recevais des spams.

Ils m'ont certifié que cela ne venait pas d'eux et pourtant, j'avais utilisé un alias unique, donc cela venait forcément d'eux (peut-être un piratage, mais bien d'eux).
sansimportance Hors ligne VIP icone 7386 points
Le #2119217
Pour info : il est possible (selon les fournisseurs d'adresses mail) de créer un alias "dynamique", cad qu'il n'est pas nécessaire de le créer réellement sur le site.
Pour ça il suffit d'ajouter "+qqchose" à votre adresse habituelle.

ex : monadresse+netflix@monfournisseur.com

A tester pour savoir si votre fournisseur le propose.
FRANCKYIV Connecté VIP icone 49570 points
Premium
Le #2119232
sansimportance a écrit :

Pour info : il est possible (selon les fournisseurs d'adresses mail) de créer un alias "dynamique", cad qu'il n'est pas nécessaire de le créer réellement sur le site.
Pour ça il suffit d'ajouter "+qqchose" à votre adresse habituelle.

ex : monadresse+netflix@monfournisseur.com

A tester pour savoir si votre fournisseur le propose.


Alors je n'ai jamais compris ce principe

Si l'alias commence par ton vrai email il ne sert à rien puisqu'on a ton vrai email
sansimportance Hors ligne VIP icone 7386 points
Le #2119235
FRANCKYIV a écrit :

sansimportance a écrit :

Pour info : il est possible (selon les fournisseurs d'adresses mail) de créer un alias "dynamique", cad qu'il n'est pas nécessaire de le créer réellement sur le site.
Pour ça il suffit d'ajouter "+qqchose" à votre adresse habituelle.

ex : monadresse+netflix@monfournisseur.com

A tester pour savoir si votre fournisseur le propose.


Alors je n'ai jamais compris ce principe

Si l'alias commence par ton vrai email il ne sert à rien puisqu'on a ton vrai email


Ben ton alias aussi...
En fait ça ne change rien au principe de l'alias sauf que là il n'y a pas besoin de créer cet alias et tu reçois avec le nom de l'alias monadresse+netflix@monfournisseur.com donc tu sais d'où ça vient

Ah, mais je viens de comprendre ce que tu veux dire, effectivement tu utilises ton adresse réelle au lieu d'un nom quelconque, mais les spammeurs ne s'embête surement pas à enlever le +qqchose
FRANCKYIV Connecté VIP icone 49570 points
Premium
Le #2119239
sansimportance a écrit :

FRANCKYIV a écrit :

sansimportance a écrit :

Pour info : il est possible (selon les fournisseurs d'adresses mail) de créer un alias "dynamique", cad qu'il n'est pas nécessaire de le créer réellement sur le site.
Pour ça il suffit d'ajouter "+qqchose" à votre adresse habituelle.

ex : monadresse+netflix@monfournisseur.com

A tester pour savoir si votre fournisseur le propose.


Alors je n'ai jamais compris ce principe

Si l'alias commence par ton vrai email il ne sert à rien puisqu'on a ton vrai email


Ben ton alias aussi...
En fait ça ne change rien au principe de l'alias sauf que là il n'y a pas besoin de créer cet alias et tu reçois avec le nom de l'alias monadresse+netflix@monfournisseur.com donc tu sais d'où ça vient

Ah, mais je viens de comprendre ce que tu veux dire, effectivement tu utilises ton adresse réelle au lieu d'un nom quelconque, mais les spammeurs ne s'embête surement pas à enlever le +qqchose


Non justement, mon alias n'a aucun rapport avec mon vrai email ...
sansimportance Hors ligne VIP icone 7386 points
Le #2119249

Voui... difficile de s'exprimer clairement par écrit (en plus c'est dredi, je fatigue)

Je tente une explication plus terre à terre.
Mail réel : toto@toto.fr
Alias statique : titi@toto.fr qui atterri dans toto@toto.fr
Alias dynamique : toto+truc@toto.fr qui atterri dans toto@toto.fr

Dans le cas de l'alias dynamique un humain peut effectivement en déduire le "mail réel" mais je ne suis pas sûr que les spammeurs analysent ce qu'ils récupèrent.
FRANCKYIV Connecté VIP icone 49570 points
Premium
Le #2119254
sansimportance a écrit :


Voui... difficile de s'exprimer clairement par écrit (en plus c'est dredi, je fatigue)

Je tente une explication plus terre à terre.
Mail réel : toto@toto.fr
Alias statique : titi@toto.fr qui atterri dans toto@toto.fr
Alias dynamique : toto+truc@toto.fr qui atterri dans toto@toto.fr

Dans le cas de l'alias dynamique un humain peut effectivement en déduire le "mail réel" mais je ne suis pas sûr que les spammeurs analysent ce qu'ils récupèrent.


Tu sais y a pas besoin d'un algorithme de fou pour imaginer le vrai email
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar