Bulletins

Une fausse version de Netflix utilisée par les pirates pour les attaques de phishing

bs1.jpg

Kaspersky Cyber Security Solutions a mené une recherche qui a permis de découvrir des arnaques déguisées en page Netflix. En effet, les chercheurs de Kaspersky Cyber Security Solutions ont récemment découvert un groupe d’attaques de phishing exploitant un site en ligne malveillant déguisé en page Netflix, en langue arabe.

Une chercheuse en sécurité chez Kaspersky, Tatyana Shcherbakova, a affirmé que les données personnelles et l’accès des informations aux comptes numériques comptent aujourd’hui parmi les produits numériques ayant le plus de valeur. A travers l’utilisation du faux site Web, les pirates essayent de récupérer les données de connexion des comptes Netflix à travers des attaques de phishing, qui sont nocives et perturbatrices.

La chercheuse a également précisé qu’il est possible de vendre ces données sur le dark web si l’utilisateur est doté d’un abonnement prépayé, ou bien les utiliser plus tard afin de se doter d’une crédibilité supplémentaires pour des attaques par email ; comme par exemple demander aux utilisateurs des rançons pour restaurer leurs comptes.

D’autres risques apparaissent quand les données de connexion sont identiques à d’autres comptes importants, ce qui permet aux attaquants de pirater des comptes de réseaux sociaux ou des e-mails, ou même des comptes bancaires.

D’après le centre d’aide de Netflix, les utilisateurs peuvent adopter quelques mesures simples afin de protéger leurs comptes ainsi que leurs données personnelles :

  • Utiliser un mot de passe propre à Netflix et s’assurer de le modifier fréquemment,
  • Ne pas utiliser le même mot de passe sur Netflix et le reste des applications et sites web,
  • Le mot de passe doit avoir au moins 8 caractères,
  • Le mot de passe doit combiner entre les lettres, les chiffres et les symboles avec quelques lettres en majuscules et en minuscules,
  • Utiliser un mot de passe difficile à deviner.

Kaspersky recommande de toujours vérifier les adresses web contenus dans les messages inconnus afin d’éviter d’être victimes d’attaques de phishing.