Previous Story
Piratage : vente de comptes Netflix à moins de 3 euros
Comment des internautes, sur eBay ou dans le blackmarket, sont-ils capables de vendre des comptes Netflix entre 1.50 et 3€ ? Explication.
Une dizaine de lecteurs de ZATAZ m’ont contacté, cette semaine, après avoir découvert que des « inconnus » se servaient de leur compte Netflix. Piratage du géant du streaming ? Infiltration des ordinateurs des clients utilisateurs ? Plus simple, malheureusement. Mes interlocuteurs étaient tous tombés dans le piège du phishing. Un courriel se faisant passer pour le diffuseur. Un casse à la Casa del papel ? Presque.
Tout débute par un hameçonnage
Depuis quelques semaines, un jeune algérien du nom de Stiv diffuse des milliers de mails usurpant Netflix. Il n’est pas le seul. Ils sont des centaines de part le monde à agir de la sorte. Ils utilisent, dans 90% des cas, un kit d’hameçonnage du nom de « Spy Uz » [Aucun rapport avec le site Russe, NDR].
Stiv va nous servir d’exemple. Tout débute donc par un courriel piégé [voir les explications dans la capture écran en haut de cet article]. Il invite à visiter un faux site Netflix. Les internautes peu regardant tombent dans le piège. Certaines de mes sources m’indiquent avoir eu confiance en l’url. Il débutait par https !
Je suis donc allez voir, histoire de regarder au dessus de l’épaule du pirate. Ce dernier reçoit les informations sur son adresse mail gmail.com. Que fait-il des données collectées : login, mot de passe ? Elles sont revendues à des « dealers » de codes d’accès.
Des revendeurs que je retrouve dans plusieurs black markets. Les comptes Netflix sont commercialisés entre 1,50€ et 3€. Des tarifs qui varient selon les vendeurs, le produit (plusieurs écrans possibles, durée de l’abonnement légitime, HD …). Dans les black markets surveillés, spécialisés dans ce genre de commerce, plus de 90.000 comptes étaient en vente en ce 29 novembre 2018. Une boutique propose même 5 352 vendeurs différents !
Pour vous protéger
La sécurisation de son compte n’est pas compliqué. Un mot de passe « sérieux » comprenant chiffres, lettres (majuscule, minuscule) et signes de ponctuation. Ensuite, ne cliquez JAMAIS sur un lien proposé par mail. Préférez taper vous même l’url dans votre navigateur. L’adresse officielle est https://www.netflix.com et rien d’autre ! Ensuite, dans l’administration de Netflix, vérifiez votre historique. Il vous indiquera le passage, ou non, d’un inconnu dans votre compte.
ZATAZ propose un service de veille qui permet de mettre sous surveillance des informations de votre choix (mail, téléphone, …). Si votre compte Netflix, ou autre (webmail, boutiques, …), apparaît dans le black market (vente, diffusion, utilisation), vous serez alerter dans la seconde.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
