Netflix : non votre compte n’est pas suspendu, ce mail est une arnaque pour vider votre compte en banque

Si vous recevez un mail vous informant que vous compte Netflix va être suspendu, ne cliquez surtout pas sur le lien qui vous est proposé, malgré l'apparente légitimité du message. Il s'agit d'une arnaque, qui vise à récupérer votre identifiant et votre mot de passe, ainsi que les coordonnées de votre carte de crédit, ni plus ni moins.

Netflix alerte site phishing

Les tentatives de phishing concernant Netflix pullulent actuellement sur le Web. Pour preuve ce message qu'ont reçu certains de nos lecteurs, qui nous ont immédiatement alertés, mais également l'un des membres de la rédaction. Un mail informe l'utilisateur que son compte Netflix va être suspendu, car la plateforme n'est pas parvenue à effectuer son prélèvement mensuel. Il a alors 48 heures pour réguler la situation, faute de quoi son compte Netflix sera définitivement clôturé. Comble de la malchance, la somme de 9,90 € pour les frais de fermeture lui sera aussi facturée.

Pour régler le problème et “redémarrer l'abonnement”, il lui faut se connecter à une page d'accueil qui ressemble trait pour trait à celle de Netflix. Rien n'a été laissé au hasard, le site pirate reprend celui de la plateforme dans les moindres détails. Le site propose à l'abonné d'entrer son identifiant et son mot de passe, afin de se connecter au site de streaming. Dès lors, les pirates derrière cette fraude obtiennent vos informations de connexion. Mais la tentative de phishing ne s'arrête pas là.

Netflix vs site de phishing
A gauche le site officiel de Phishing, à droite le site frauduleux. La copie est parfaite.

Non, votre compte Netflix ne va pas être suspendu pour défaut de paiement

Sur la page suivante, on découvre le message suivant : “Vous avez un défaut de paiement. Le dernier paiement de votre abonnement Netflix a été refusé par notre système antifraude. Les fonctionnalitées liées à votre compte sont limitées pour le moment, et ce jusqu'au moment ou les informations manquantes seront renseignées.” On s'y croirait presque, si ce n'était les petites d'orthographe sur les termes “fonctionnalités” et “où”, mais qui va réellement y prêter attention ?

En pressant le bouton Continuer, on aboutit sur une page Web qui invite à ajouter différentes informations personnelles : nom, prénom, date de naissance, numéro de téléphone, adresse, code postal et ville. Et c'est sur la dernière page que les choses se gâtent vraiment, puisqu'il est nécessaire d'entrer son numéro de carte de crédit, sa date d'expiration et son code de sécurité CVV. De quoi offrir aux pirates le loisir d'effectuer tout type de paiement sur la Toile et de ruiner ainsi le compte en banque de la victime.

Netflix phishing notification suspension

Un faux site Netflix “plus vrai que nature” qui veut voler vos informations bancaires

Bien que cette nouvelle tentative de phishing ressemble à cette vague d'emails que nous évoquions il y a peu et qui vous font croire que votre abonnement Netflix a expiré, les moyens et la méthode diffèrent. Ici, il est question d'une prochaine suspension de compte et de la menace d'une pénalité de 9,90 € pour frais de dossier. Au passage, on peut se demander comment le soi-disant site de streaming va pouvoir prélever cette somme sur le compte en banque de l'utilisateur, puisqu'un problème avec les coordonnées bancaires constitue justement la source du problème.

Mais surtout, les pirates ont réellement peaufiné leur technique, dès lors que très peu d'indices laissent envisager une tentative d'escroquerie. En premier lieu, ils ont fait en sorte que le mail soit le plus crédible possible et ne soit pas détecté par les outils d'antiphishing. Au moment où nous écrivons ces lignes, la tentative d'escroquerie a réussi à passer entre les mailles du filet tendues par Gmail, ainsi que par le logiciel de messagerie Thunderbird.

Netflix site phishing

Deuxième “exploit” : une fois sur le site censé résoudre le problème, aucun des navigateurs que nous avons testés (Edge, Chrome, Firefox et Safari) n'alerte sur la tentative de piratage. Par ailleurs, le site montrant patte blanche et affichant une connexion sécurisée, cela permet de gagner plus facilement la confiance de l'utilisateur. Enfin, ses concepteurs poussent le vice jusqu'à envoyer l'utilisateur vers la FAQ et les conditions d'utilisations officielles de Netflix. Même le numéro de téléphone qui apparaît tout en bas correspond bien à celui de la célèbre plateforme de streaming. Tout est réuni pour réellement tromper la méfiance de l'utilisateur.

Comment éviter de tomber dans le piège du compte Netflix suspendu

Malgré les outils mis en place par les services de messagerie, certains mails de phishing parviennent à contourner les barrières et à duper les utilisateurs, comme c'est le cas ici. Pour éviter de tomber dans le panneau, voici quelques conseils :

  • Regardez systématiquement l'expéditeur d'un mail depuis votre service en ligne ou votre client de messagerie. Dans le cas qui nous concerne, le mail ne provient pas de Netflix, mais d'une certaine boîte mail  ayant pour nom de domaine xd-twin.io.
  • Jetez un oeil à l'URL qui s'affiche dans le navigateur. Dans le cas présent, il ne s'agit bien évidemment pas de Netflix.com, ni même de quelque chose d'approchant.
  • Plutôt que de cliquer sur le mail frauduleux, connectez-vous manuellement à votre espace Netflix. C'est dans la partie Compte que vous pouvez contrôler l'état de votre abonnement et gérer les informations de paiement, et nulle part ailleurs.

Netflix site phishing


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Marre de passer des heures à trier vos e-mails ? Voici la méthode infaillible pour vider votre messagerie en un temps record

Gérer ses e-mails peut s’avérer rébarbatif, surtout quand on en a une tonne de « non lus ». Par chance, il existe une technique infaillible pour vider votre boîte de…

Oppo Find X9 Ultra : déluge de promotions exceptionnelles pour fêter la sortie de ce smartphone très attendu

Le smartphone Oppo Find X9 Ultra est l’un des modèles les plus attendus de l’année avec des caractéristiques ultra haut de gamme, particulièrement au niveau du module photo. Tout juste…

Apple TV devient disponible sur Amazon Prime Video, comment ça marche ?

Amazon Prime Video ajoute l’accès aux contenus d’Apple TV sur sa propre plateforme en France. Voici ce qu’il faut faire pour en bénéficier. Amazon aura pris son temps, mais le…

Pragmata devient encore plus beau sur PS5 Pro avec la dernière mise à jour

Une récente mise à jour de Pragmata rend le jeu compatible avec la technologie PSSR 2 sur PS5 Pro, permettant d’améliorer encore la qualité des graphismes. Pragmata est l’une des…

Microsoft : une pluie de nouveautés attend Outlook et Teams ce printemps

Microsoft réserve plusieurs changements majeurs à deux de ses logiciels phares, Outlook et Teams. Ces nouveautés servent un même but : permettre aux utilisateurs de gagner du temps et en efficacité….

Samsung déçoit encore : le Galaxy Z Flip 8 conserverait ce vieil élément du Galaxy Z Flip 4

La puissance de charge est l’un des grands points faibles des Galaxy Z Flip de Samsung. Et ce ne serait pas le nouveau modèle qui viendrait corriger ce défaut. Pionnier…

Assassin’s Creed Black Flag Resynced : le trailer fuite avant la présentation officielle et c’est sublime

Alors qu’Ubisoft prévoyait d’attendre le 23 avril prochain pour enfin dévoiler son remake d’Assassin’s Creed Blackflag, voilà que le trailer s’est fait la malle sur X (anciennement Twitter). La fuite…

L’iPhone, nouveau roi du zoom ? Apple intégrerait un nouveau téléobjectif de 200 MP

Apple plancherait sur l’intégration d’un nouveau téléobjectif de 200 MP sur un futur iPhone. Ce capteur serait aussi particulièrement large. Apple ne participe pas à la course aux mégapixels que…

Le Find X9 Ultra est officiel : Oppo passe au niveau supérieur pour réinventer la photo et la vidéo mobiles

Oppo présente enfin le Find X9 Ultra : son tout premier modèle Ultra à être commercialisé en France. Spécifications, interface, design, prix : on fait le point sur tout ce…

Samsung démocratise la maison connectée : 25 appareils IKEA désormais directement intégrés à SmartThings

Samsung a son propre système de domotique : SmartThings. Ces derniers temps, la firme sud-coréenne multiplie les efforts pour étendre ses capacités. Le dernier en date consiste à rendre la création…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.