Un faux mail Netflix France circule actuellement

ARNAQUE En usurpant l’identité de Netflix, les escrocs tentent d’obtenir le numéro de carte bancaire des abonnés à la plateforme 

20 Minutes avec agence

— 

Un homme devant Netflix (illustration)
Un homme devant Netflix (illustration) — DAINA LE LARDIC/SIPA

Depuis fin novembre, une nouvelle campagne de phishing cible des internautes potentiellement abonnés à Netflix. Les escrocs misent sur la peur engendrée par l’arrêt d’un abonnement à la plateforme de streaming, rapporte Numerama. L’objectif est bien évidemment de soutirer des informations bancaires.

Cet hameçonnage vise à ce qu’un utilisateur de Netflix renseigne ses coordonnées bancaires, en faisant croire à l’annulation de son abonnement sur le site de streaming. « Cher(e) Client(e), malheureusement, nous n’avons pas pu résoudre vote (sic) problème de paiement et votre abonnement a donc été annulé. Nous serions bien évidemment très heureux de vous compter de nouveau parmi nous. Pour ce faire, il vous suffit de réactiver votre abonnement », peut-on lire.

L’adresse n’est pas « netflix.com »

Alors que l’expéditeur de ce mail se présente comme étant Netflix, on peut lire en réalité qu’il s’agit de noreply@identity.wpengine.com. La plateforme américaine n’envoie jamais de mail avec une telle adresse, elle utilise toujours son nom de domaine : « netflix.com ». Pour précipiter la réponse de l’utilisateur à ce mail, le message se montre menaçant : « IMPORTANT : En cas de non-règlement sous 3 jours, votre compte pourrait être DEFINITIVEMENT effacé » (sic).

Si l’internaute clique sur le lien contenu dans le mail, après de multiples redirections, il est renvoyé sur un site qui ressemble à celui du géant du streaming mais qui, là encore, n’emploie pas le nom de domaine « netflix.com ». Il est alors demandé d’entrer le numéro de carte bancaire, ainsi que le code de vérification reçu par texto, dans le cadre d’une double identification.