Les utilisateurs de Netflix sont la cible d’arnaques en tout genre depuis des années, même ceux qui ont résilié leur abonnement. Certaines sont grotesques mais d’autres peuvent être difficiles à déceler. La start-up Armorblox, spécialisée dans la cybersécurité, a découvert une récente technique d’hameçonnage qui permet aux arnaqueurs de s’emparer de vos identifiants ainsi que de vos données bancaires. Voici comment éviter de se faire prendre au piège.
Comme l’explique Armorblox, cette arnaque est très “efficace”. Tout d’abord, les cibles des arnaqueurs reçoivent un mail qui prétend provenir du support Netflix. L’utilisateur qui réceptionne ce mail est averti d’un “problème de connexion” sur Netflix ou d’un “échec de vérification des informations personnelles”.
Pour inciter la personne à tomber dans le piège, le mail précise que l’abonnement de l’utilisateur sera annulé s’il ne met pas à jour ses informations dans les 24 heures à venir. Ce qui pousse de nombreuses personnes, dans l’urgence, à cliquer sur “Cliquez ici pour mettre vos informations à jour”. Une méthode simple et efficace qui pourrait berner de très nombreux clients.
C’est maintenant que l’arnaque commence. Cela amène alors la cible sur un site web qui ressemble comme deux gouttes d’eau à la page d’accueil de Netflix.
Là où l’arnaque est élaborée, c’est qu’avant de tomber sur cette page où il faut remplir différents champs avec vos identifiants, puis vos informations personnelles sur une seconde page et enfin vos coordonnées bancaires sur une troisième, vous tomberez sur un captcha. Vous savez, c’est cette petite fenêtre dans laquelle vous devez recopier un texte ou cocher des cases pour “prouver que vous n’êtes pas un robot”.
Ensuite, après avoir rempli les différentes cases avec vos informations personnelles, y compris vos coordonnées bancaires, ce site vous renvoie sur la véritable page d’accueil de Netflix, histoire de vous faire croire que vous avez toujours été sur le vrai site de la plateforme de streaming.
Pour comprendre qu’il s’agit d’une arnaque, c’est pourtant plutôt simple. Tout d’abord, méfiez-vous quoiqu’il arrive quand on vous demande des informations personnelles telles que votre adresse ou le numéro de votre carte bleue. Cela doit déjà vous interpeller. Ensuite, vous pouvez comparer l’adresse mail qui vous a envoyé ce message avec celle de Netflix, quand vous vous êtes inscrits par exemple ils ont dû vous envoyer un message.
Enfin, vérifiez l’adresse URL du site qui apparaît quand vous cliquez sur le lien dans le mail. Pour le coup, des captures d’écran comme celle ci-dessus montre bien qu’il ne s’agit pas du site officiel de Netflix (www.netflix.com) mais bien d’un nom de domaine avec “axxisgeo”. Armorblox affirme qu’il “appartient à une société pétrolière et gazière basée au Texas”.
Faîtes donc attention à cette arnaque bien rodée à laquelle vous pourriez être prochainement confronté.
Avec Gentside.
