Le site Cyberguerre informe d’une campagne de phishing qui vise actuellement les utilisateurs de Netflix en France. Nous avons beau tous connaître  l’existence de ces faux SMS/email, il suffit que par une malheureuse coïncidence notre connexion Netflix rencontre actuellement des problèmes pour risquer de tomber dans le piège des arnaqueurs…

Tout commence avec un SMS reçu par un membre de la rédaction du site Cyberguerre en janvier 2022 : « Netflix : votre compte a été suspendu. Veuillez suivre les étapes ci-dessous pour procéder à sa réactivation », couplé à un lien. Sans surprise, c’est une tentative de phishing qui vise les millions d’utilisateurs de la plateforme de streaming vidéo.

« Netflix : votre compte a été suspendu » : ne tombez pas dans le piège de ce phishing

Une copie crédible du site de Netflix

Le site est une copie très réaliste de celui de Netflix. Les différents liens (des CGU aux différents réseaux sociaux) renvoient aux canaux officiels de la plateforme de streaming, un moyen de mettre la cible en confiance. L’interface familière nous demande de nous connecter en rentrant notre identifiant et notre mot de passe, des données que le pirate pourra assurément réutiliser ou revendre sur des plateformes spécialisées.

« Netflix : votre compte a été suspendu » : ne tombez pas dans le piège de ce phishing

L’URL a évidemment de quoi alerter, « rappel-netflix.fr » ressemblant à l’adresse légitime de Netlifx, qui est netflix.com. Néanmoins, le nom de domaine est assez crédible par rapport à ce qu’on observer pour ce genre d’entourloupes, et peut tromper un utilisateur peu attentif.

Une recherche Whois, qui permet d’avoir des informations sur un nom de domaine, montre que le site malveillant est en ligne depuis le 20 décembre 2021. Au moment de l’écriture de cet article, le 1er février 2021, ce dernier était encore parfaitement fonctionnel.

Le but de l’entourloupe : voler le plus de données possible

Peu importe que les identifiants entrés soient légitimes ou non, le site signale ensuite que notre compte a été suspendu, faute de paiement. Il nous presse d’entrer de nouveau nos coordonnées pour éviter que le compte ne soit supprimé. Le pirate ne se prive de rien et demande autant d’informations qu’il le peut : nom, prénom, adresse, date de naissance et numéro de téléphone.

« Netflix : votre compte a été suspendu » : ne tombez pas dans le piège de ce phishing

Clou du spectacle, l’entourloupe demande évidemment des coordonnées bancaires. Tous ces formulaires sont plutôt réalistes et rappellent qu’il ne faut jamais baisser sa vigilance avec ce genre de sollicitations. Dans ce genre de cas, et au moindre doute, il est toujours préférable de faire une recherche Google pour vérifier le nom de domaine officiel de la plateforme, qui sera le mieux référencé.

Que faire si j’ai mordu au phishing ?

Vous avez juste cliqué sur le lien

Aucune crainte à avoir.

Vous avez rentré vos identifiants

Changez immédiatement votre mot de passe Netflix. Si votre mot de passe était le même sur d’autres comptes, vous devez tout de suite également les modifier, et faire évoluer votre hygiène informatique en ayant des mots de passe uniques pour chaque site. Au besoin, à l’aide d’un gestionnaire de mots de passe. Dans tous les cas, restez également attentifs aux mails de phishing que vous pourriez recevoir sur votre adresse mail.

Vous avez rempli le formulaire d’inscription

Méfiez-vous des emails et appels que vous allez recevoir à l’avenir. Des commerciaux véreux pourraient essayer de vous abonner à des services onéreux. Respectez quelques mesures d’hygiène informatique.

Vous avez donné vos informations bancaires

Faites opposition sur votre carte bancaire au plus vite. Votre banque a sûrement un numéro de téléphone joignable à toute heure pour le faire. Si vous relevez une transaction frauduleuse sur le compte, déclarez-la sur Perceval, la plateforme publique dédiée au signalement des fraudes bancaires.

 

Source : Numerama/Cyberguerre – « Netflix : votre compte a été suspendu » : ne tombez pas dans le piège de ce phishing

« Netflix : votre compte a été suspendu » : ne tombez pas dans le piège de ce phishing !!