Les utilisateurs de Netflix sont en ce moment la cible d’une campagne d’hameçonnage. À partir d’un e-mail signé du support technique de la plateforme, les pirates tentent de dérober non seulement les identifiants, mais aussi les informations bancaires liées à votre compte.

Une nouvelle campagne de phishing écume en ce moment la toile, et cible tout particulièrement les utilisateurs de Netflix. Si vous faites partie des abonnés, méfiez-vous car les pirates cherchent à intercepter vos identifiants pour voler vos données de connexion, mais aussi les données bancaires associées au compte. C’est Armorblox, une entreprise américaine de cybersécurité, qui l’a repérée il y a quelques semaines en tombant sur des e-mails suspects.

Les fraudeurs envoient en effet des messages en se faisant passer pour le support officiel de la plateforme, où ils expliquent qu’il y a eu un souci dans le traitement des données personnelles. L’utilisateur est donc invité à “mettre à jour” ses données personnelles le plus vite possible, sous peine de voir le compte en question clôturé définitivement après un délai de 24 heures.

Un faux site plus vrai que nature

Si le malheureux utilisateur clique sur le lien, il se retrouve redirigé vers un site caché derrière un CAPTCHA pour plus de discrétion. Cette page qui ressemble comme deux gouttes d’eau à Netflix, mais il n’en est rien. Il s’agit du produit d’un utilitaire bien connu, capable de cloner le code HTML d’une page. Le pirate peut ensuite l’héberger lui-même sur un domaine parfaitement légitime, avec une apparence strictement identique à celle conçue par Netflix, dont il aura consciencieusement modifié les coulisses pour capturer toutes les données entrées par l’utilisateur. Une fois son office effectué, le site factice renvoie ensuite l’utilisateur vers le véritable site de Netflix. Ni vu ni connu.

Pour éviter de se retrouver dépossédé de son compte Netflix mais également de ses coordonnées bancaires, il n’y a qu’une solution : vérifier consciencieusement l’origine de tous les e-mails que vous recevez, ainsi que l’URL de tous les sites que vous visitez. En l’occurrence, si l’adresse ne débute pas par https://www.netflix.com/ , il y a très certainement anguille sous roche et vous avez tout intérêt à prendre la poudre d’escampette ne plus vite possible. Pour accélérer la mise hors d’état de nuire des pirates, vous pouvez aussi transférer le mail suspect à phishing@netflix.com, à condition de ne cliquer sur aucun lien et de n’ouvrir aucune pièce jointe.

Sources

Réagissez à cet article en nous laissant un commentaire.
Profitez-en pour vous abonner  et suivre d’autres reportages tout aussi passionnants.