comptes Netflix

Piratage : vente de comptes Netflix à moins de 3 euros

Comment des internautes, sur eBay ou dans le blackmarket, sont-ils capables de vendre des comptes Netflix entre 1.50 et 3€ ? Explication.

Une dizaine de lecteurs de ZATAZ m’ont contacté, cette semaine, après avoir découvert que des « inconnus » se servaient de leur compte Netflix. Piratage du géant du streaming ? Infiltration des ordinateurs des clients utilisateurs ? Plus simple, malheureusement. Mes interlocuteurs étaient tous tombés dans le piège du phishing. Un courriel se faisant passer pour le diffuseur. Un casse à la Casa del papel ? Presque.

Tout débute par un hameçonnage

Depuis quelques semaines, un jeune algérien du nom de Stiv diffuse des milliers de mails usurpant Netflix. Il n’est pas le seul. Ils sont des centaines de part le monde à agir de la sorte. Ils utilisent, dans 90% des cas, un kit d’hameçonnage du nom de « Spy Uz » [Aucun rapport avec le site Russe, NDR].

Stiv va nous servir d’exemple. Tout débute donc par un courriel piégé [voir les explications dans la capture écran en haut de cet article]. Il invite à visiter un faux site Netflix. Les internautes peu regardant tombent dans le piège. Certaines de mes sources m’indiquent avoir eu confiance en l’url. Il débutait par https !

Je suis donc allez voir, histoire de regarder au dessus de l’épaule du pirate. Ce dernier reçoit les informations sur son adresse mail gmail.com. Que fait-il des données collectées : login, mot de passe ? Elles sont revendues à des « dealers » de codes d’accès.

Des revendeurs que je retrouve dans plusieurs black markets. Les comptes Netflix sont commercialisés entre 1,50€ et 3€. Des tarifs qui varient selon les vendeurs, le produit (plusieurs écrans possibles, durée de l’abonnement légitime, HD …). Dans les black markets surveillés, spécialisés dans ce genre de commerce, plus de 90.000 comptes étaient en vente en ce 29 novembre 2018. Une boutique propose même 5 352 vendeurs différents !

Pour vous protéger

La sécurisation de son compte n’est pas compliqué. Un mot de passe « sérieux » comprenant chiffres, lettres (majuscule, minuscule) et signes de ponctuation. Ensuite, ne cliquez JAMAIS sur un lien proposé par mail. Préférez taper vous même l’url dans votre navigateur. L’adresse officielle est https://www.netflix.com et rien d’autre ! Ensuite, dans l’administration de Netflix, vérifiez votre historique. Il vous indiquera le passage, ou non, d’un inconnu dans votre compte.

ZATAZ propose un service de veille qui permet de mettre sous surveillance des informations de votre choix (mail, téléphone, …). Si votre compte Netflix, ou autre (webmail, boutiques, …), apparaît dans le black market (vente, diffusion, utilisation), vous serez alerter dans la seconde.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.