Netflix est la cible d’une nouvelle attaque phishing. Si un e-mail provenant du service de SVOD vous demande de mettre à jour vos données, méfiez-vous ! Il s’agit très probablement d’une nouvelle tentative d’hameçonnage, qui vise à récupérer vos coordonnées bancaires ainsi que vos identifiants et mots de passe. 

Certains abonnés Netflix font en ce moment face à une tentative de phishing par e-mail qui permet à des pirates de s'emparer de leurs identifiants et de leurs données bancaires. Ce n’est pas la première fois, puisque une arnaque du même acabit circulait déjà fin mars de cette année.

Le mode opératoire n’a pas changé : les abonnés du service de SVOD reçoivent un e-mail qui prétend provenir du support Netflix. Cet e-mail les informe d’un problème de facturation dû à un échec de vérification de leurs informations personnelles.  Si ces informations ne sont pas mises à jour dans les 24 heures, l’e-mail affirme que l’abonnement au catalogue Netflix de l’utilisateur sera tout simplement annulé.

Voir aussi : Microsoft Edge est le meilleur navigateur anti-phishing, devant Chrome ou Firefox

Comment repérer les attaques phishing ?

Comme d’habitude dans ce genre d’arnaques, l’e-mail contient un lien de redirection vers un site miroir de Netflix, très ressemblant à l’original, mais qui n’est en réalité destiné qu’à collecter les données de l’utilisateur. Le problème, c’est qu’avant d’arriver sur le site frauduleux, le lien de redirection emmène d’abord l’utilisateur vers une page CAPTCHA à la fois parfaitement fonctionnelle et totalement crédible, au fond noir et aux boutons rouges, façon Netflix.

Une fois arrivé sur le site factice de Netflix, un formulaire demande les données de connexion de l’utilisateur, son adresse de facturation et ses informations de sa carte de crédit. Une fois le processus d'hameçonnage terminé, « les cibles » sont redirigées vers la véritable page d'accueil de Netflix, comme si de rien n’était. Le seul élément qui permet de différencier le vrai site du faux est l’URL, qui affiche axxisgeo[.]com, une société pétrolière basée au Texas, au lieu de Netflix[.]com.

Voici comment éviter de se faire avoir lors d’une tentative de phishing par e-mail :

• Modifiez régulièrement vos mots de passe, et n’utilisez jamais le même à travers les différents services que vous utilisez
• Les e-mail destinés à l’hameçonnage sont généralement anonymes (votre nom n’apparaît pas)
• Aucun organisme, public comme les impôts ou privé comme Netflix, ne vous demandera vos informations personnelles ou vos données bancaires par e-mail
• Méfiez-vous toujours des « demandes urgentes » par e-mail
• Vérifiez toujours l’adresse e-mail, en l’occurence, l’e-mail utilisé ici était : netfiix[at]csupport.co si celle-ci vous paraît étrange, supprimez l’e-mail

Si vous avez reçu un mail de phishing comme celui-ci, on vous invite tout simplement à l’ignorer. Si vous avez un doute sur la provenance du courriel, on vous conseille aussi de contacter Netflix dans les plus brefs délais.