Dans son nouveau rapport, Kaspersky révèle avoir identifié plus de 7 millions de comptes compromis appartenant à des services de streaming tels que Netflix, Disney+ ou encore Amazon Prime. Pour des millions de 15-30 ans, ces plateformes de streaming jouent un rôle central dans leur socialisation et leur rapport au monde. Pour sensibiliser la Gen Z aux risques qu’ils encourent en ligne, Kaspersky lance « Case 404 », un jeu interactif sur la cybersécurité, qui leur apprend à protéger leur vie numérique.
La Gen Z est friande de services de streaming, qui sont devenus un des socles de leur culture numérique. Selon des études récentes, les 15-30 ans dépensent plus sur les plateformes de streaming que n’importe quelle autre génération, mais ils sont aussi beaucoup plus actifs au sein des communautés de fans, où ils partagent des montages, des mèmes et des théories sur leurs différents comptes de réseaux sociaux : les épisodes cultes deviennent des vidéos TikTok, les citations se transforment en tweets, et les théories font couler beaucoup d’encre sur Reddit.
Pourtant, ces comportements très connectés et très engagés comportent des risques cachés. Les appareils que la génération Z utilise pour regarder ses émissions préférées peuvent être compromis par des logiciels malveillants et devenir devenir des points d’entrée pour les cybercriminels. Ces malwares sont souvent dissimulés dans des fichiers de téléchargement non officiels, des contenus piratés, des extensions de navigateur ou des applications compromises, collectant silencieusement les identifiants de connexion, les données de session et d’autres informations personnelles.
En 2024, l’équipe Digital Footprint Intelligence de Kaspersky a recensé 7 035 236 identifiants compromis associés aux principaux services de streaming (Netflix, Disney+, Amazon Prime Video, Apple TV+ et Max). Ces données n’ont pas été dérobées directement via les plateformes, elles ont été collectées lors de campagnes de vol d’informations d’identification à plus grande échelle.
Netflix : Une cible majeure pour les cybercriminels
Netflix est le service de streaming le plus fréquenté par la Gen Z (et des autres), il est donc logique qu’il s’agisse de la marque la plus exploitée par les cybercriminels, avec 5 632 694 comptes corrompus identifiés. En 2024, c’est le Brésil qui comptait le plus grand nombre d’identifiants Netflix exposés, suivi du Mexique et de l’Inde. En Europe, c’est la France qui compte le plus de victimes, avec 49 490 comptes concernés.
Disney+
Les experts de Kaspersky ont détecté 680 850 comptes Disney + dans des bases de données ayant fait l’objet d’une fuite. Là encore, le Brésil est le pays qui compte le plus grand nombre de comptes piratés, suivi du Mexique et de l’Allemagne.
Amazon Prime Video
Amazon Prime Video, bien qu’il concerne un volume moins important avec 1 607 comptes compromis, joue toujours un rôle important, en particulier parmi les 15-30 ans à la recherche de récits subversifs et audacieux. En 2024, le Mexique, le Brésil et la France étaient les pays les plus touchés par les fuites de comptes Prime Video.
Une fois qu’un appareil est infecté, les cybercriminels exploitent les données sensibles collectées (identifiants, cookies, informations bancaires) au-delà de la plateforme de streaming initiale. Ces informations sont vendues, divulguées sur des forums clandestins pour asseoir leur réputation, ou utilisées pour des attaques à portée plus vaste. Ces forums permettent à un large éventail d’acteurs malveillants d’accéder à ces données. Ainsi, un simple mot de passe Netflix compromis peut rapidement dégénérer en violation numérique plus large, en usurpation d’identité ou fraude financière, surtout dans les cas où la victime réutilise les mêmes identifiants sur d’autres services.
L’essor des plateformes de streaming, des communautés de fans et des réseaux sociaux, ancrés dans le quotidien de la Gen Z, s’accompagne d’une évolution des cybermenaces ciblant leurs centres d’intérêt. Pour y faire face, Kaspersky a créé « Case 404 », un jeu interactif en ligne destiné aux 15-30 ans. Ce jeu invite les joueurs à devenir des cyberdétectives et à résoudre des affaires de cybercriminalité immersives. Au-delà de la sensibilisation aux risques, « Case 404 » vise à doter la génération Z des connaissances et des compétences nécessaires pour assurer leur sécurité dans un environnement numérique où ils sont toujours plus exposés. En échange de leur participation, les participants se verront récompensés par une réduction sur Kaspersky Premium, leur offrant ainsi des outils fiables pour naviguer en toute sécurité dans le monde numérique.
« Pour la Gen Z, le streaming n’est pas qu’un simple divertissement mais une habitude quotidienne, au cœur de leur sujet de discussion mais aussi de leur construction identitaire. Mais ce rapport émotionnel peut être la source de vulnérabilités. Des logiciels malveillants dissimulés dans des fichiers de téléchargements non officiels ou des outils tiers volent silencieusement les identifiants de connexion et les données personnelles, qui sont ensuite échangés ou vendus sur des forums cybercriminels. Pour protéger vos comptes de streaming aujourd’hui, il faut penser au-delà des mots de passe : cela signifie sécuriser vos appareils, éviter les téléchargements suspects et être attentif aux liens sur lesquels vous cliquez », commente Polina Tretyak, analyste de l’empreinte numérique chez Kaspersky.
Avec Communiqué