Des hackers ont visé des dizaines de milliers de Français pour obtenir leurs identifiants Netflix avec la méthode du phishing. Deux e-mails différents ont été envoyés ces dernières semaines selon Proofpoint.
Le premier e-mail de la campagne de phishing pour Netflix a concerné 25 000 personnes entre la fin de 2020 et le début de 2021. Le courriel prétexte que le compte a été suspendu et l’utilisateur est invité à mettre à jour ses informations en cliquant sur un lien. Comme on peut s’en douter, le lien en question ne renvoie pas sur Netflix, mais sur un site que se fait passer pour lui.
Le second e-mail a touché davantage de personnes : près de 40 000 Français. L’envoi a lieu entre Noël et la veille du Nouvel An. Le message est similaire dans l’idée, à l’exception qu’il est ici question d’une annulation de l’abonnement. L’utilisateur est invité à cliquer sur le lien pour, soi-disant, réactiver son compte et son abonnement. Mais dans les faits, il n’y a aucun arrêt de l’abonnement.
La campagne de phishing visant les utilisateurs français de Netflix n’est cependant pas parfaite. En effet, il y a quelques fautes dans les e-mails. Et que dire de la formulation de certaines phrases.
Mais d’où viennent les adresses e-mail, au fait ? Les hackers ont probablement récupéré un lot venant d’autres piratages. Ils tentent ensuite leurs chances en espérant que des comptes Netflix sont rattachés à ces adresses. Malheureusement, certaines personnes tombent dans le panneau.
