Netflix Surveys : attention à la nouvelle campagne de phishing !
Méfiez-vous si vous avez reçu un SMS ou un mail semblant provenir de Netflix qui vous invite à donner votre avis sur les films et séries du catalogue ! Il s'agit tout simplement d'une campagne de phishing pour voler vos identifiants et vos données bancaires.
Comme toute importante plateforme de streaming qui se respecte, Netflix est souvent utilisée par les cybercriminels qui tentent d'usurper l'identité des abonnés, et les méthodes sont parfois très inventives ! En ce moment, de nombreuses personnes – et pas uniquement des abonnés ! – reçoivent des e-mails de "Netflix Surveys", qui les invitent à partager leur avis sur les films et séries du catalogue. L'objet du mail, "Netflix apprécie vos commentaires", est tout à fait banal et ressemble à s'y méprendre aux demandes d'avis et de notes que les sites légitimes envoient habituellement. Rien qui n'éveille la suspicion de la victime donc. Et puis, quoi de plus agréable que de partager ses divertissements avec toute une communauté ? L'invitation est tentante... Pourtant, le lien contenu dans le message mène à une fausse page de connexion, sur laquelle la victime va rentrer ses identifiants et autres informations personnelles, qui seront immédiatement collectés par le pirates. Netflix a donc tenu à mettre en garde ses utilisateurs sur cette nouvelle méthode d'arnaque en l'ajoutant à un fil de tweets qui répertorie les méthodes de phishing recensées.
Attention, une nouvelle méthode de phishing voit le jour.
— Netflix France (@NetflixFR) February 21, 2023
Pour rappel : si vous avez reçu un e-mail/SMS demandant votre e-mail, numéro de téléphone, mot de passe ou mode de paiement associé à votre compte, il ne vient sûrement pas de nous ! pic.twitter.com/uovMjcjknX
SMS Netflix : une technique de phishing bien rodée
Il existe de nombreux variantes pour les campagnes de phishing Netflix. Ainsi, certaines personnes reçoivent un SMS provenant soi-disant de la plateforme, leur indiquant qu'il y a un problème avec la facturation de leur abonnement – paiement refusé, expiration de l'abonnement à renouveler, etc. – et que, sans rectification de leur part, le service sera suspendu. Bien évidemment, le message contient un lien qui renvoie vers un site pirate ressemblant énormément à la véritable interface de connexion de Netflix, où la victime est invitée à rentrer ses identifiants, puis diverses informations – nom, prénom, adresse, numéro de téléphone – et enfin les coordonnées bancaires, tout cela dans le but de réactiver l'abonnement. Une technique de phishing assez classique – mais efficace – en somme. La même arnaque circule également pas e-mail (voir notre article).
Les fausses pages de connexion sont désormais monnaie courante. L'un des signes qui doivent susciter votre méfiance – mais cela s'applique à toutes les arnaques – est le numéro de téléphone. Déjà, Netflix n'envoie que très rarement des SMS à ses abonnés et, lorsque c'est le cas, ils ne contiennent jamais de lien. En plus, la plateforme n'utiliserait pas de numéro de téléphone personnel en 06 ou 07, comme c'est le cas dans ces arnaques, pour contacter ses abonnés. Idem pour les adresses mails qui paraissent étranges ! Elle précise sur son centre d'aide que "nous ne vous demanderons jamais de saisir des informations personnelles dans un e-mail ou un SMS." La seule adresse à utiliser pour accéder à Netflix, quel que soit le motif, est www.netflix.com/fr/ .
Si jamais vous avez été la victime ou la cible d'un message de ce genre, le service de services de vidéo à la demande (SVOD) recommande de leur transférer le SMS – mais c'est aussi valable pour les e-mails. Pour ça, il suffit d'appuyer longuement dessus afin de le sélectionner, de choisir "Transférer", et de l'envoyer à l'adresse suivante : phishing@netflix.com. Enfin, supprimez le message. Si jamais vous avez cliqué sur le lien ou transmis certaines informations personnelles, changez immédiatement votre mot de passe, ainsi que celui des autres comptes où vous l'utilisez – au passage, il est déconseillé d'utiliser le même pour plusieurs comptes. Et, si jamais vous êtes allés jusqu'à transmettre vos informations bancaires, appelez sans plus tarder votre banque afin de prendre les mesures nécessaires.