Netflix : attention, cette arnaque vole vos coordonnées bancaires !

Sécurité

Par Antoine Gautherie le

Les utilisateurs de Netflix sont en ce moment la cible d’une campagne d’hameçonnage. À partir d’un e-mail signé du support technique de la plateforme, les pirates tentent de dérober non seulement les identifiants, mais aussi les informations bancaires liées à votre compte.

© Netflix

Une nouvelle campagne de phishing écume en ce moment la toile, et cible tout particulièrement les utilisateurs de Netflix. Si vous faites partie des abonnés, méfiez-vous car les pirates cherchent à intercepter vos identifiants pour voler vos données de connexion, mais aussi les données bancaires associées au compte. C’est Armorblox, une entreprise américaine de cybersécurité, qui l’a repérée il y a quelques semaines en tombant sur des e-mails suspects.

L’e-mail en question, avec les points suspects mis en surbrillance. © Armorblox

Les fraudeurs envoient en effet des messages en se faisant passer pour le support officiel de la plateforme, où ils expliquent qu’il y a eu un souci dans le traitement des données personnelles. L’utilisateur est donc invité à “mettre à jour” ses données personnelles le plus vite possible, sous peine de voir le compte en question clôturé définitivement après un délai de 24 heures.

Le fonctionnement de cette arnaque. © Armorblox

Un faux site plus vrai que nature

Si le malheureux utilisateur clique sur le lien, il se retrouve redirigé vers un site caché derrière un CAPTCHA pour plus de discrétion. Cette page qui ressemble comme deux gouttes d’eau à Netflix, mais il n’en est rien. Il s’agit du produit d’un utilitaire bien connu, capable de cloner le code HTML d’une page. Le pirate peut ensuite l’héberger lui-même sur un domaine parfaitement légitime, avec une apparence strictement identique à celle conçue par Netflix, dont il aura consciencieusement modifié les coulisses pour capturer toutes les données entrées par l’utilisateur. Une fois son office effectué, le site factice renvoie ensuite l’utilisateur vers le véritable site de Netflix. Ni vu ni connu.

Pour éviter de se retrouver dépossédé de son compte Netflix mais également de ses coordonnées bancaires, il n’y a qu’une solution : vérifier consciencieusement l’origine de tous les e-mails que vous recevez, ainsi que l’URL de tous les sites que vous visitez. En l’occurrence, si l’adresse ne débute pas par https://www.netflix.com/ , il y a très certainement anguille sous roche et vous avez tout intérêt à prendre la poudre d’escampette ne plus vite possible. Pour accélérer la mise hors d’état de nuire des pirates, vous pouvez aussi transférer le mail suspect à phishing@netflix.com, à condition de ne cliquer sur aucun lien et de n’ouvrir aucune pièce jointe.

Fire TV Stick avec...
7 687 Commentaires
Fire TV Stick avec...
  • Notre Fire TV Stick le plus vendu, maintenant avec la télécommande vocale Alexa. Utilisez les...
  • Les appareils Fire TV Stick ont plus d'espace de stockage pour les applications et les jeux que...
  • Accédez à des milliers d'applications et de Skills Alexa. Utilisez Firefox ou Silk pour...
  • Alexa sur Fire TV offre l’expérience vocale la plus complète parmi les lecteurs multimédia...