Des chercheurs en sécurité informatique ont réussi à identifier une nouvelle tentative de phishing très convaincante, visant les utilisateurs du service de streaming Netflix. Cette nouvelle arnaque est aussi susceptible d'atteindre votre boîte mail, puisqu'elle est capable d'outrepasser n'importe quel logiciel de sécurité et détecteurs de spams.
Les experts de la société Armorblox ont récemment repéré l'envoi massif d'un e-mail frauduleux, faussement signé par le service clients Netflix et vous signalant une erreur de facturation. Le message indique un défaut de paiement et vous invite à mettre à jour vos données bancaires dans un délai de 24 heures. Sans quoi, votre abonnement Netflix se verra annulé.
Le lien fourni dans le message redirige l’utilisateur vers un formulaire captcha, souvent utilisé un peu partout pour distinguer les humains des formes d’intelligence artificielles. Bien que cela vienne ajouter une étape supplémentaire au processus, celle-ci sert à renforcer l'authenticité du message en question.
- De nouvelles failles de sécurité ont été repérées sur certains routeurs Wi-Fi
- Cette fausse mise à jour de Google Chrome peut vous coûter cher
- Des millions de chargeurs de smartphones facilement piratables
Après avoir rentré les informations de son compte, son adresse de facturation ainsi que les données relatives à sa carte de paiement, la victime est ensuite redirigée vers la véritable page d'accueil de Netflix, sans soupçonner que ses informations bancaires ont été compromises.
Une escroquerie bien élaborée
Bien que les techniques de hameçonnage utilisant l’image de la plateforme Netflix existent depuis la montée en puissance du service, cette dernière arnaque s'avère particulièrement dangereuse. Notamment parce qu'elle échappe aux différents protocoles de sécurité des boîtes de messagerie, ce en utilisant deux techniques distinctes.
La première étant le formulaire CAPTCHA qui sert tout d’abord à dissimuler la page suspecte aux technologies de sécurité analysant la redirection 'URL, tandis que la page elle-même est hébergée sur un domaine annexe. Ici axxisgeo.com, domaine géré par une vraie société pétrolière basée au Texas.
"En hébergeant des pages de hameçonnage sur des domaines totalement légitimes, les pirates sont capables d'échapper aux contrôles de sécurité basés sur la protection des URL et des liens. Ainsi, ils arrivent à passer outre les filtres qui servent à bloquer les noms de domaines suspects", explique ArmorBlox dans un billet de blog.
"Les hackers ont probablement su exploiter les vulnérabilités du serveur web ou des systèmes de gestion de contenu (CMS) pour héberger leurs propres pages sur d’authentiques nom de domaines de site web, à l'insu même de leurs administrateurs".
Pour se prémunir de ce type d'attaques, il est conseillé aux utilisateurs d'examiner leurs e-mails à la recherche d'anomalies qui pourraient permettre de repérer une escroquerie, comme le nom de domaine de l'expéditeur. Mais aussi de vérifier chaque URL de redirection, dans le cas présent le seul lien valide étant celui de la plateforme www.netflix.com. Si les conditions semblent alors suspectes, ne saisissez aucune information confidentielle sur les formulaires mis à disposition.
