Netflix : Attention aux campagnes de phishing, 70.000 abonnés français déjà ciblés

ARNAQUES Les malfaiteurs envoient des mails aux utilisateurs pour leur indiquer que leur compte Netflix a été suspendu

20 Minutes avec agence

— 

Netflix (illustration)
Netflix (illustration) — SOPA Images/SIPA

Plusieurs dizaines de milliers de clients Netflix ont été la cible de campagnes d’ hameçonnage ces dernières semaines. Cette arnaque vise à subtiliser les identifiants des utilisateurs en leur envoyant des mails frauduleux. D’après les chercheurs de Proofpoint, une entreprise spécialisée en sécurité informatique, ces campagnes de phishing ont ciblé 70.000 personnes en France, rapporte Clubic. Les spécialistes ont mis en lumière deux techniques récurrentes.

Comptes suspendus et défaut de paiement

La première consiste à indiquer aux clients que leur compte Netflix a été suspendu à cause d’un défaut de paiement. Ils ont alors la possibilité de cliquer sur un lien pour régulariser leur situation en entrant leurs identifiants, ce qui permet aux malfaiteurs de les récupérer.

L’autre campagne consiste à informer l’utilisateur qu’il vient de résilier son abonnement après une contestation de facture. Ce dernier a la possibilité de se réabonner en cliquant sur un lien. Là encore, le portail Web est factice et les escrocs récupèrent les données.

Déceler les adresses et URL suspects

Pour prévenir ces risques d’hameçonnage, le directeur stratégie cybersécurité de Proofpoint, cité par Clubic, explique que les utilisateurs doivent garder « leur système d’exploitation, leurs navigateurs et leurs plug-ins à jour » afin de protéger leurs identifiants. Il faut aussi vérifier l’origine des mails reçus et ne pas cliquer sur les liens et pièces jointes si celle-ci est suspecte.

L’URL du site sur lequel les victimes sont renvoyées est un deuxième indice. Il faut qu’il corresponde à Netflix, dans ce cas précis. Enfin, les fautes d’orthographe dans le mail doivent aussi mettre en alerte le destinataire.