Les hameçonneurs utilisent un faux site Web Netflix en arabe pour voler les informations de connexion

En octobre 2020, des chercheurs en sécurité ont découvert un groupe de mauvais acteurs menant une campagne de phishing.

La campagne est axée sur les utilisateurs arabes et utilise une fausse page Netflix. Les mauvais acteurs ont utilisé des images convaincantes pour tromper les victimes en leur faisant entrer leurs informations d'identification dans le formulaire de phishing qui va simplement diffuser toutes les informations saisies et les transmettre aux pirates.

Les informations d'identification volées de cette manière peuvent être utilisées à de nombreuses fins malveillantes, de la vente sur le dark web au bourrage d'informations d'identification, en passant par l'abus d'e-mails connus dans des escroqueries par e-mail malveillantes ultérieures. Bien sûr, si un utilisateur qui craque pour la page de phishing utilise également le même mot de passe pour d'autres services et sites Web, il aura beaucoup plus de problèmes.

Les directives que Netflix a fournies à ses utilisateurs sont conformes aux conseils que nous avons donnés à nos lecteurs en matière de sécurité des comptes et des mots de passe. Avant tout, ne réutilisez jamais les mots de passe sur les services et les sites Web.

Quelle que soit la force de votre mot de passe, si des pirates s'en emparent, par une violation de base de données ou par une faute dans le service pour lequel vous utilisez le mot de passe, vous donnerez aux mauvais acteurs l'accès à tous les autres services et comptes qui utilisent le même mot de passe.

Éviter le phishing n'est pas aussi difficile que cela puisse paraître

Utiliser un mot de passe fort et complexe et le changer fréquemment est une autre chose qui améliorera considérablement la sécurité de votre compte, quelle que soit la plate-forme sur laquelle vous utilisez le mot de passe.

En ce qui concerne le phishing, les utilisateurs doivent toujours faire très attention à tout e-mail et à tous les liens qui se retrouvent dans leur boîte de réception. Comme nous l'avons mentionné précédemment, une adresse e-mail compromise peut être utilisée pour envoyer des e-mails d'hameçonnage à partir de sources fiables et seule une inspection minutieuse des liens dans l'e-mail et des URL vers lesquelles ils pointent peut aider à éviter de frapper des sites malveillants ou des formulaires d'hameçonnage sur de faux pages .

Même si de nombreux clients et plates-formes de messagerie ont une sorte de protection intégrée contre le phishing, la meilleure défense contre le phishing est d'être extrêmement prudent et de prévisualiser tout lien avant de cliquer dessus.

October 29, 2020