Netflix : non votre compte n’est pas suspendu, ce mail est une arnaque pour vider votre compte en banque

Si vous recevez un mail vous informant que vous compte Netflix va être suspendu, ne cliquez surtout pas sur le lien qui vous est proposé, malgré l'apparente légitimité du message. Il s'agit d'une arnaque, qui vise à récupérer votre identifiant et votre mot de passe, ainsi que les coordonnées de votre carte de crédit, ni plus ni moins.

Les tentatives de phishing concernant Netflix pullulent actuellement sur le Web. Pour preuve ce message qu'ont reçu certains de nos lecteurs, qui nous ont immédiatement alertés, mais également l'un des membres de la rédaction. Un mail informe l'utilisateur que son compte Netflix va être suspendu, car la plateforme n'est pas parvenue à effectuer son prélèvement mensuel. Il a alors 48 heures pour réguler la situation, faute de quoi son compte Netflix sera définitivement clôturé. Comble de la malchance, la somme de 9,90 € pour les frais de fermeture lui sera aussi facturée.

Pour régler le problème et “redémarrer l'abonnement”, il lui faut se connecter à une page d'accueil qui ressemble trait pour trait à celle de Netflix. Rien n'a été laissé au hasard, le site pirate reprend celui de la plateforme dans les moindres détails. Le site propose à l'abonné d'entrer son identifiant et son mot de passe, afin de se connecter au site de streaming. Dès lors, les pirates derrière cette fraude obtiennent vos informations de connexion. Mais la tentative de phishing ne s'arrête pas là.

Non, votre compte Netflix ne va pas être suspendu pour défaut de paiement

Sur la page suivante, on découvre le message suivant : “Vous avez un défaut de paiement. Le dernier paiement de votre abonnement Netflix a été refusé par notre système antifraude. Les fonctionnalitées liées à votre compte sont limitées pour le moment, et ce jusqu'au moment ou les informations manquantes seront renseignées.” On s'y croirait presque, si ce n'était les petites d'orthographe sur les termes “fonctionnalités” et “où”, mais qui va réellement y prêter attention ?

En pressant le bouton Continuer, on aboutit sur une page Web qui invite à ajouter différentes informations personnelles : nom, prénom, date de naissance, numéro de téléphone, adresse, code postal et ville. Et c'est sur la dernière page que les choses se gâtent vraiment, puisqu'il est nécessaire d'entrer son numéro de carte de crédit, sa date d'expiration et son code de sécurité CVV. De quoi offrir aux pirates le loisir d'effectuer tout type de paiement sur la Toile et de ruiner ainsi le compte en banque de la victime.

Un faux site Netflix “plus vrai que nature” qui veut voler vos informations bancaires

Bien que cette nouvelle tentative de phishing ressemble à cette vague d'emails que nous évoquions il y a peu et qui vous font croire que votre abonnement Netflix a expiré, les moyens et la méthode diffèrent. Ici, il est question d'une prochaine suspension de compte et de la menace d'une pénalité de 9,90 € pour frais de dossier. Au passage, on peut se demander comment le soi-disant site de streaming va pouvoir prélever cette somme sur le compte en banque de l'utilisateur, puisqu'un problème avec les coordonnées bancaires constitue justement la source du problème.

Mais surtout, les pirates ont réellement peaufiné leur technique, dès lors que très peu d'indices laissent envisager une tentative d'escroquerie. En premier lieu, ils ont fait en sorte que le mail soit le plus crédible possible et ne soit pas détecté par les outils d'antiphishing. Au moment où nous écrivons ces lignes, la tentative d'escroquerie a réussi à passer entre les mailles du filet tendues par Gmail, ainsi que par le logiciel de messagerie Thunderbird.

Deuxième “exploit” : une fois sur le site censé résoudre le problème, aucun des navigateurs que nous avons testés (Edge, Chrome, Firefox et Safari) n'alerte sur la tentative de piratage. Par ailleurs, le site montrant patte blanche et affichant une connexion sécurisée, cela permet de gagner plus facilement la confiance de l'utilisateur. Enfin, ses concepteurs poussent le vice jusqu'à envoyer l'utilisateur vers la FAQ et les conditions d'utilisations officielles de Netflix. Même le numéro de téléphone qui apparaît tout en bas correspond bien à celui de la célèbre plateforme de streaming. Tout est réuni pour réellement tromper la méfiance de l'utilisateur.

Comment éviter de tomber dans le piège du compte Netflix suspendu

Malgré les outils mis en place par les services de messagerie, certains mails de phishing parviennent à contourner les barrières et à duper les utilisateurs, comme c'est le cas ici. Pour éviter de tomber dans le panneau, voici quelques conseils :

• Regardez systématiquement l'expéditeur d'un mail depuis votre service en ligne ou votre client de messagerie. Dans le cas qui nous concerne, le mail ne provient pas de Netflix, mais d'une certaine boîte mail  ayant pour nom de domaine xd-twin.io.
• Jetez un oeil à l'URL qui s'affiche dans le navigateur. Dans le cas présent, il ne s'agit bien évidemment pas de Netflix.com, ni même de quelque chose d'approchant.
• Plutôt que de cliquer sur le mail frauduleux, connectez-vous manuellement à votre espace Netflix. C'est dans la partie Compte que vous pouvez contrôler l'état de votre abonnement et gérer les informations de paiement, et nulle part ailleurs.