Dans cette nouvelle campagne de phishing, les cyberpirates utilisent la plateforme SVOD Netflix et appâtent leurs victimes par mail, en leur proposant de prolonger leur offre de 90 jours gratuitement.
Avec ses 260 millions d'abonnés fin 2023 et sa première place sur le podium des plateformes de streaming, Netflix a de quoi se mettre les doigts de pieds en éventails. Ou presque. Car un petit caillou dans la chaussure vient contrarier la réussite du géant du SVOD.
Découverte par nos confrères de 9TO5 Mac, une nouvelle campagne de phishing usurpe allègrement le logo de Netflix pour tenter d'hameçonner leurs victimes par mail, avant de leur extorquer données personnelles et numéro de carte bancaire.
Une extension gratuite de 90 jours du compte Netflix : l'offre trop alléchante pour être vraie
Netflix n'est pas étranger aux campagnes de phishing, qui sont plutôt régulières. En 2021, 70 000 abonnés en ont fait les frais en début d'année, avant une nouvelle attaque en septembre, par la voie d'un mail indiquant que le compte utilisateur avait expiré. En 2022, c'est par SMS qu'on vous faisait croire à la suspension imminente de votre compte. Enfin, en septembre 2023, c'est un faux sondage d'opinion par SMS qui menait les victimes dans la gueule du loup.
2024 n'échappe donc pas à la règle avec cette fois, une offre de prolongement de votre offre. Netflix vous propose en effet une rallonge gratuite de votre compte, en vous prévenant que celui-ci vient d'expirer. Mais la gratuité a un prix : le clic sur un bouton d'activation de l'offre gratuite, moyennant la divulgation des numéros de votre carte de crédit.
Il ne s'agit là que d'un des signaux d'alerte qui doivent en principe inciter les utilisateurs à passer leur chemin et mettre cet mail dans le dossier spams.
Il faut dire qu'avec le temps, les hackers ont poncé leurs techniques et qu'il est bien difficile de distinguer la communication officielle du cyberpiratage.
En l'occurrence, comme le relève 9To5 Mac, le courrier semble crédible, « à première vue avec la marque Netflix et l’icône de l’application. Il est également assez bien écrit, sans formulation étrange ni fautes de frappe majeures. En bas, il y a un faux certificat indiquant qu'il est certifié comme n'étant pas du spam ». Pourtant, c'est bel et bien une tentative de phishing.
Car en creusant davantage, on s'aperçoit que rien ne va dans ce message.
D'abord, la durée de l'offre, bien plus longue que ce que les services d'abonnement vous proposent pour vous inciter à vous réinscrire. Ensuite, le message qui indique que vous devrez saisir les numéros de votre carte bancaire alors que l'offre de prolongement est dite « gratuite ». Enfin, un simple clic sur l'expéditeur révèle qu'il ne provient pas de Netflix. Quant à la notion d'expiration, il s'agit d'une mise en condition d'urgence, car généralement un compte Netflix n'expire pas puisque l'abonnement est sans engagement.
Comment éviter de tomber dans le piège du phishing
Si Netflix publie sur son site des recommandations à ses abonnés ainsi que des astuces pour déceler un message frauduleux. Apprenez par exemple que Netflix ne vous demandera jamais vos coordonnées bancaire par mail ou SMS. Vous pouvez également signaler toute tentative d'arnaque, que vous en ayez été victime ou pas, à l'adresse [email protected].
Et si vous voulez continuer de profiter de la plateforme sans danger, voici les conseils de Clubic pour éviter le piège du phishing.
- Soyez attentif à l'expéditeur : une adresse mail inconnue, comportant des fautes d'orthographe ou des caractères étranges, doit vous alerter. Comparez-la avec celles d'autres mails officiels reçus de Netflix. Si elle est différente, soyez sur vos gardes.
- Ensuite, faites attention à la date et à l'heure d'envoi : un mail reçu à une heure inhabituelle, surtout la nuit, provenant d'une organisation qui n'est normalement pas active à ce moment-là, doit susciter des soupçons. Le contenu du mail peut également être révélateur : les mails frauduleux contiennent souvent des fautes d'orthographe, un ton irréaliste ou insistant, et jouent sur les émotions. Méfiez-vous des messages alarmistes ou qui vous incitent à agir de manière urgente.
- Enfin, ne cliquez jamais sur des pièces jointes ou des liens hypertextes provenant de mails inconnus : ils peuvent contenir des malwares dangereux pour votre appareil. Passez la souris sur les liens sans cliquer pour vérifier l'URL de redirection.
04 novembre 2024 à 12h40