Une campagne d’hameçonnage cible les utilisateurs de Netflix

Les utilisateurs de Netflix ont reçu cette semaine des courriels d’hameçonnage spécifiant que leurs comptes avaient été suspendus suite à une erreur de validation de leurs informations de paiement. Le courriel propose donc de cliquer sur un lien pour compléter le processus de validation des informations de paiement.

Le site web mentionné dans le mail a comme suffixe « autorize-eu.com » et redirige tout visiteur vers une contrefaçon de la page d’authentification de Netflix. Ainsi, lorsqu'une victime renseigne ses identifiants de connexion, ces derniers sont directement envoyés à l’attaquant.

Netflix reste l’un des thèmes les plus privilégiés pour le vol d’identifiants. Les attaquants n’ont pas appliqué de changements considérables à leurs tactiques en utilisant :

  • Une réplication du code HTML de la page officielle de Netflix pour rendre l’hameçonnage plausible.
  • Une personnalisation du courriel en y incluant le nom de la victime.

Pour se protéger des attaques par hameçonnage, il est fortement conseillé de suivre les recommandations de l’ANSSI lors de la réception de courriels non sollicités ou suspects.