Forum Clubic

Commentaires : Netflix : 70 000 abonnés français ciblés par une campagne de phishing aux leurres malicieux

Plusieurs campagnes de hameçonnage visant à dérober les identifiants des utilisateurs ont ciblé la plateforme de streaming ces dernières semaines en France.

Je serais curieux de connaître le nombre d’abonnés qui sont tombés dans le panneau allant jusqu’à donner leurs identifiants.

Je présume qu’en signalant l’erreur à Netflix qui conserve un tas d’informations, il doit être possible de pister et bloquer le compte volé.

1 J'aime

Comment les pirates peuvent se trouver en possession d’adresses mails de client Netflix ?

Problème de sécurité des serveurs Netflix ? Ou comme d’hab d’une entreprise tierce qui récupère les données à des fins publicitaires ?

Est-ce que ProofPoint donne des infos là dessus ?

1 J'aime

« juste après avoir mettre »… si tout le monde était attentif au contenu de ces mails ça éviterait à beaucoup de gens de tomber dans le piège, quasiment 100% de ces mails sont écrits comme un pied

Oui, le style d’écriture est plutôt typé gamin de 13 ans. Mais bon les virus/spam ça se conjuge comme ça : je suis attentif; tonton René, maman et mon benêt de collègue seraient attentifs ?

Je reve ou le mail est quand meme sur le domaine netflix.com ?

« Votre compte est suspendu ». « Votre abonnement est annulé. »
Il suffit de vérifier, non ? Et on voit bien que ça n’est pas vrai. Ca n’est pas si compliqué dans le cas présent de repérer l’arnaque…

1 J'aime

Tout le monde n’est pas intellectuellement développé de la même façon.

1 J'aime

Pour le premier leurre, oui, en effet… cela devient hélas assez courant :confused:

J’ai une petite idée de la réponse, mais je ne veux pas dire de bêtises… Je vais essayer d’obtenir quelques éclaircissements supplémentaires de Proofpoint :wink:

Bonnes questions en tout cas :+1:

1 J'aime

Je suis d’accord… Mais pour peu que la personne soit « préoccupée », « stressée » ou qu’elle se dise « Ah bein c’est un bug c’est quoi ce truc ? » ça suffit à transformer l’essai

1 J'aime

J’ai reçu le mail alors que je ne suis pas et n’ai jamais été abonné…
Ils doivent utiliser des listes issues d’autres fuites

Le titre est trompeur, même des non abonnés reçoivent ce genre de mails ^^

Arnaque similaire au Royaume-Uni, j’ai reçu un sms de Netflix me disant que mon compte était suspendu avec un lien à cliquer… une vérification en 2 secondes sur mon compte netflix m’a permis de voir que tout était en ordre… je me demande si certains tombent dans le panneau. Question: suis-je le seul à recevoir autant d’arnaques depuis le covid (netflix, la banque, DHL etc) ou bien en France vous avez des soucis similaires?

en y repensant j’ai recu un sms soi-disant de Netflix, je me dis que dans la panique quelqu’un pourrait cliquer et ne pas réfléchir

Tu as sans doute raison même si l’accroche de cette campagne de phishing est plutôt classique et « bon enfant ».

J’ai failli tomber dans le panneau perso… je reçois un sms (mon num est lié à netflix) , je suis sur le lieu de travail dans un milieu stressant et en plus le sms que j’ai reçu était nominatif en mode « Bonjour François etc… » de quoi paniquer sur le moment mais je ne me suis pas laissé prendre ^^ Je vis au Royaume-Uni je ne connais pas leur système d’arnaque mais cela a l’air poussé: je ne communique jamais mon mail ou mon tel ou mon identité sur des sites « pas de confiance »

Tout le monde peut indiquer une adresse email qu’il souhaite, c’est juste l’email pour la réponse, pas le domaine qui l’a envoyé, pour voir le domaine, il faut lire l’entête de l’email. (ou genre, voir la source avec thunderbird)

Et sinon, si vous avez un compte officiel, le mail commencera déjà avec votre nom/prénom, c’est déjà un gros indice de phishing, sans parler des fautes…

Et ça, c’est interpellant. Si ce n’est pas du phishing, ils sont peu doués en communication chez Netflix : Pourquoi ce mail n'est pas un phishing Netflix - Cyberguerre

oui c’est vrai, ça se fait, on appelle ça un alias