Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Plateformes de streaming : en France les taux d’adoption explosent, véritable aubaine pour les cybercriminels qui ciblent les identifiants

mars 2021 par Proofpoint

Durant la pandémie de COVID-19, les abonnements aux services de streaming dans le monde ont pour la toute première fois dépassé le milliard, marquant ainsi une croissance de 26 % selon la Motion Picture Association.

En France, suite aux différents épisodes de confinements et de couvre-feu, les plateformes de streaming, comme Netflix, Amazon Prime Video et Disney+, ont vu leur nombre d’abonnés exploser.

Selon une étude Médiamétrie, 1 internaute sur 3 a utilisé au moins un service de streaming en 2020 en France. Avec les confinements successifs, l’audience des plateformes de streaming a augmenté de 37% en un an. Netflix, la plateforme la plus populaire compte en 2020 19 millions d’utilisateurs français par mois. Amazon prime vidéo est passé de 4 millions à 7 millions d’utilisateurs français en 2020 et Disney + enregistre plus de 5 millions d’utilisateurs français par mois. Ces forts taux d’adoption ne sont pas passés inaperçus auprès des cybercriminels qui ont trouvé le moyen de dérober des identifiants et de les revendre illégalement à prix cassés.

Proofpoint tire la sonnette d’alarme et souhaite mettre en garde les abonnés les invitant vivement à faire preuve de vigilance quant à la sécurité de leurs comptes, d’autant plus que les Français ont la particularité de procéder à des partages de comptes avec leurs familles et leurs proches.

A quels risques sont exposés nos identifiants de comptes streaming ?

Les cybercriminels procèdent de trois manières différentes pour dérober les identifiants propres aux services de streaming : les logiciels malveillants, les attaques de phishing et le recours aux identifiants dérobées associées dans le cadre de réutilisation du mot de passe.

Logiciels malveillants

Les logiciels malveillants comprennent tout type de code malveillant distribué par email ou sur des sites Web et installé sur des systèmes et des serveurs dans le but d’en prendre le contrôle. Certains sont conçus pour recueillir des informations sur les comptes et dérober des identifiants, des mots de passe ainsi que les informations de cartes de crédit.

Phishing d’identifiants

Les attaques de phishing des identifiants sont le plus souvent initiées par un email qui signale un incident sur le compte, comme par exemple une suspension de compte ou une mise à jour de l’adresse de facturation. L’attaque demande à l’utilisateur de se connecter pour le corriger. Le lien renvoie ainsi les utilisateurs vers une page d’accueil factice, souvent très bien reproduite, ce qui permet aux attaquants de s’emparer des identifiants.

Exploitation des identifiants précédemment dérobés et réutilisation du mot de passe

Les cyberattaquants peuvent également accéder à des comptes de streaming en combinant des informations d’identification précédemment dérobées et la réutilisation de mots de passe, c’est ce que l’on appelle le "credential stuffing". Dans ce cas, les cybercriminels prennent des noms d’utilisateur et des mots de passe précédemment dérobés et vont tenter de les réutiliser pour accéder des comptes de streaming.

Comment protéger les comptes de streaming ?

Pour renforcer la protection des identifiants des comptes de streaming, il est fortement recommandé de maintenir le système d’exploitation, les navigateurs et les plug-ins à jour et de ne jamais cliquer sur les liens partagés dans les e-mails ou les pièces jointes incitant la visite de sites de streaming. Il est préférable de taper l’URL de votre fournisseur directement dans un navigateur et de veiller à toujours utiliser toujours un mot de passe unique pour chaque site de streaming.

Les experts Proofpoint conseillent enfin d’activer l’envoi de notification dès lors qu’un nouvel appareil se connecte au compte proposé par de nombreux services de streaming.




Voir les articles précédents

    

Voir les articles suivants