Netflix : attention, des pirates tentent de voler vos coordonnées bancaires !

Une nouvelle campagne de phishing sévit sur la toile en ce moment-même. Via un faux e-mail signé par le support technique de Netflix, des pirates tentent de voler les coordonnées bancaires des clients de la plateforme.

Alors que Netflix vient de prendre la décision appréciable d’arrêter de facturer les clients inactifs, voilà qu’une vaste campagne de phishing menace actuellement les utilisateurs sur la toile. Si vous en faites partie, méfiez-vous. Des pirates essaient de subtiliser vos identifiants de connexion ainsi que vos coordonnées bancaires.

La société spécialisée en cybersécurité ArmorBlox a mis en lumière cette campagne d’hameçonnage, après la découverte de plusieurs e-mails à l’allure suspecte. Soi-disant signés par le support technique de la plateforme de streaming, ces mails sont en réalité faux et montés de toute pièce par les pirates.

Ici, les pirates prétextent un problème dans le traitement des données personnelles, pouvant provoquer une suspension de votre compte sous les 24 heures. Pour éviter cela, le service technique vous invite à renseigner à nouveau vos informations personnelles ainsi que vos coordonnées bancaires.

Si vous cliquez sur l’un des liens présents dans le mail, vous serez redirigé vers un CAPTCHA sur un site caché. Après avoir prouvé que l’utilisateur n’était pas un robot, ce dernier se retrouve sur ce qui semble être la page d’accueil de la version Web de Netflix. L’interface est identique.

À lire également : Netflix Party – l’application pour “bingewatcher” entre amis

schema phishing netflix
Crédits: ArmorBlox Un schéma décrivant le fonctionnement de cette campagne de phishing

Un piège bien rôdé

Bien évidemment, c’est un piège réalisé grâce à un utilitaire qui permet de dupliquer le code HTML d’une page. Ceci fait, le hacker n’a plus qu’à héberger cette copie sur un nom de domaine qui lui appartient. Le pirate modifie ensuite les formulaires, de sorte qu’il puisse récupérer toutes les informations renseignées par les victimes.

Quand la cible a transmis toutes les données dont le pirate a besoin, le pauvre utilisateur est renvoyé directement sur le vrai site de Netflix. Imparable et efficace. Les campagnes de phishing sont malheureusement légion sur la toile. Les exemples ne manquent pas. Parmi les cibles préférées des pirates, Apple reste la marque la plus visée.

Pour éviter de se faire hameçonner de la sorte, soyez vigilant et vérifiez l’URL du site que vous visitez. Dans le cas de Netflix, elle doit impérativement débuter par https://www.netflix.com/. Si ce n’est pas le cas, dites-vous qu’il y a un problème. Autre conseil, ne cliquez jamais sur un lien présent dans un mail dont l’origine vous est inconnue. C’est un réflexe essentiel, à adopter dès que possible.

Source : Le Journal du Geek

https://www.android-mt.com/news/surfshark-nordvpn-quel-est-le-meilleur-vpn-pour-profiter-a-fond-de-netflix/100980/