Avec l’augmentation du nombre d’abonnés, des chercheurs de la société Webroot ont constaté une augmentation des tentatives de phishing de 646% auprès des clients de Netflix.
Selon eux, cette technique consistant à envoyer des e-mails frauduleux qui semblent émaner d’un organisme officiel ou d’une société dans le but de récolter des données confidentielles (mot de passe, coordonnées bancaires, etc.) s’adapte à l’actualité. Et l’augmentation du nombre d’abonnés à la plate-forme de streaming ces derniers mois en raison de l’épidémie de coronavirus n’y est pas étrangère.
«Les techniques de phishing évoluent et se modifient avec l’actualité», explique Kelvin Murray, chercheur pour la menace à Webroot, au site belge Sudinfo.be. «Par le passé, on a vu de fausses actualités sur Conor McGregor et Elon Musk qui contenaient des liens malveillants, et maintenant on voit la même chose avec des infos liées à Netflix. Le fait que la plateforme de streaming ait gagné en popularité pendant le confinement n’est pas une coïncidence», poursuit-il.
Netflix n’est pas la seule société à être concernée. Les plate-formes YouTube, Twitch ou encore HBO Max sont également visées. Les chercheurs de Webroot rappellent quelques règles simples pour identifier les tentatives de phishing, comme le fait que les mails ne mentionnent rarement le nom des personnes, mais plutôt «Cher client» ou «Madame, Monsieur». Les données personnelles ne sont jamais demandées par les organismes sociaux (CAF, impôts, etc.) par courrier électronique, et il faut toujours se méfier des pièces jointes, des liens contenus dans l’e-mail, et aux demandes d’actions urgentes. Dans le doute, il est préférable de contacter directement la société ou l’organisme en question.