/investigations
Navigation

Cyberfraude: un pirate profite du confinement et vise Netflix

Coup d'oeil sur cet article

Gare aux textos frauduleux. Des pirates informatiques ciblent,ces jours-ci, les utilisateurs québécois de Netflix, plus nombreux que jamais en ces temps de confinement à la maison. 

Par message texte, les malfaiteurs se font passer pour des employés du géant américain afin de voler les coordonnées et les mots de passe des utilisateurs de Netflix. 

C’est la technique de l’«hameçonnage», très utilisée depuis des années, explique le chasseur de hackers Damien Bancal, qui a relevé ces tentatives de fraude. 

«Il y en avait déjà énormément, mais avec le confinement, c’est exponentiel, dit le spécialiste, directeur de la cyber­intelligence chez 8Brains. Je n’en ai jamais vu autant qui cible particulièrement les Québécois.» 

Faux site 

Les messages reçus proviennent d’une prétendue «Netflixteam». Ils contiennent un texte rédigé dans un français affligeant: «Votre paiement mensuel semble avoir des issues [sic]. Veuillez suivre le lien afin de confirmer vos information [sic] de facturation. Merci.» 

Ce message texte en mauvais français qu’ont reçu des abonnés de Netflix mène au faux site.
Capture d'écran, Damien Bancal
Ce message texte en mauvais français qu’ont reçu des abonnés de Netflix mène au faux site.

Puis, un faux site Netflix invite l’internaute à dévoiler d’abord son courriel et son mot de passe, puis une série d’informations personnelles, dont la date de naissance, l’adresse complète et le numéro de téléphone. 

Le faux site Netflix où l’internaute est invité à laisser son mot de passe, puis ses coordonnées personnelles.
Capture d'écran, Damien Bancal
Le faux site Netflix où l’internaute est invité à laisser son mot de passe, puis ses coordonnées personnelles.

D’autres malfaiteurs achètent ces informations pour accéder frauduleusement à Netflix, ou encore revendre les coordonnées de l’abonné et, éventuellement, les données bancaires qu’il pourrait fournir. 

En se faisant passer pour un client intéressé à acheter ces informations, Damien Bancal est arrivé à retrouver des informations en ligne sur ces clients de Netflix. 

Par la même occasion, il a déniché une autre liste contenant des coordonnées d’abonnés québécois d’un autre site de divertissement en ligne: le nouveau service Disney Plus. 


Si vous avez des informations sur la cybersécurité en ces temps de pandémie, joignez notre journaliste à hjoncas@protonmail.com ou au (438) 396-5546 (Signal, cellulaire).