Durant la période de confinement, quand la moitié du monde entier restait chez lui, une campagne d’arnaque ciblait les abonnés de Netflix. Pour hameçonner les utilisateurs de la plateforme, les fraudeurs envoient un e-mail sous le nom de la société, pour inciter à une mise à jour des données personnelles, ou en proposant une offre gratuite liée au COVID. C’était une véritable machinerie qui a su berner les non-initiés avec de fausses applications.
Ce phishing, qui a fait rage sur la toile dernièrement, est l’œuvre de pirates professionnels. Ces derniers ont installé une véritable plateforme sur internet, pour dérober les données de connexions des utilisateurs de Netflix.
Afin que vous ne soyez pas les prochaines victimes, nous avons procédé à notre propre enquête, pour connaître tout ce qui entoure cette arnaque. Nous allons vous aider à comprendre comment ce subterfuge peut s’inviter dans vos habitudes, par un simple e-mail.
Avec notre article, nous souhaitons vous faciliter la vie, en évitant cette fameuse campagne d’hameçonnage, et que vous puissiez profiter de vos abonnements Netflix en toute sécurité, même confiné.
N’oubliez pas de visiter https://lesentimentparfait.fr pour d’autres conseils sur la technologie ou autres sujets techniques.
Un phishing ciblant Netflix lié à Whatsapp
C’est la plateforme américaine, Armorblox, spécialisée dans la cybersécurité, qui a détecté cette campagne d’hameçonnage via des e-mails suspects. L’entreprise est une experte dans la sécurisation numérique des e-mails et des applications, en protégeant intelligemment les identités et la perte de données de chacun.
D’après les informations fournies par les spécialistes, cette nouvelle campagne de phishing vise particulièrement les abonnées de Netflix via un e-mail. Les fraudeurs envoient donc des messages avec le support officiel de la plateforme pour inciter les utilisateurs à une « mise à jour » de leurs données dans les 24 heures. Le message prend la forme d’une clôture définitive du compte, si l’abonnée ne s’y prête pas.
L’arnaque ressemble à une manipulation bien ficelée, en utilisant d’autres plateformes comme le système de messagerie Whatsapp. Plusieurs personnes ont reçu une offre proposant un abonnement de 2 mois de Netflix Premium gratuits, pour cause de confinement. Et vous obtiendrez 2 mois de Netflix Premium gratuits où que vous soyez.
L’objectif des pirates est d’intercepter votre identité, pour voler vos données de connexion, ainsi que les données bancaires liées à votre compte.
Un site fake pour vous rassurer
Au cas où vous recevez ce genre de messages et vous cliquez dessus, les pirates vous dirigent vers Google Play Store, une plateforme qui rassure avec un CAPTCHA. Dès le téléchargement de l’application, un site factice se présente avec un beau visuel doté du logo Netflix, et le menu habituel sur la page d’accueil.
Bien connu dans l’univers du piratage, il procède à un clonage du code HTML d’une page, pour héberger le site sur un domaine légitime. Ayant l’apparence similaire à Netflix, les fraudeurs obtiennent ainsi toutes les données insérées par les abonnés.
Après l’acquisition des informations utiles pour l’arnaque, données de connexion, bancaires et autres, la fausse application redirige l’utilisateur vers le site officiel de Netflix.
Les réflexes à adopter pour contourner l’arnaque
Pour éviter ce genre d’arnaque bien maîtrisée, voici les bons réflexes à acquérir, pour protéger son compte Netflix et ses coordonnées bancaires :
- Si vous recevez ce type de message, vérifiez la source de vos e-mails, et pareil pour l’URL des sites que vous ouvrez. La fausse application joue avec vos réactions face à la simplicité, alors ne cliquez pas dessus, dès que le message propose des offres trop alléchantes.
- Si le nom de l’appli est FlixOnline et ne commence pas par « https://www.netflix.com », vous pouvez le transférer vers « phishing@netflix.com » sans avoir à cliquer sur le lien, ni ouvrir une pièce jointe.
Aux dernières nouvelles, Google a déjà pris des mesures, et l’application a été supprimée sur Google Play Store.