Tout commence avec un SMS reçu par un membre de notre rédaction en janvier 2022 : « Netflix : votre compte a été suspendu. Veuillez suivre les étapes ci-dessous pour procéder à sa réactivation », couplé à un lien. Sans surprise, c’est une tentative de phishing qui vise les millions d’utilisateurs de la plateforme de streaming vidéo.
Une copie crédible du site de Netflix
Le site est une copie très réaliste de celui de Netflix. Les différents liens (des CGU aux différents réseaux sociaux) renvoient aux canaux officiels de la plateforme de streaming, un moyen de mettre la cible en confiance. L’interface familière nous demande de nous connecter en rentrant notre identifiant et notre mot de passe, des données que le pirate pourra assurément réutiliser ou revendre sur des plateformes spécialisées.
L’URL a évidemment de quoi alerter, « rappel-netflix.fr » n’est évidemment pas l’adresse légitime de Netlifx, qui est netflix.com. Néanmoins, le nom de domaine est assez crédible par rapport à ce qu’on observer pour ce genre d’entourloupes, et peut tromper un utilisateur peu attentif.
Une recherche Whois, qui permet d’avoir des informations sur un nom de domaine, montre que le site malveillant est en ligne depuis le 20 décembre 2021. Au moment de l’écriture de cet article, le 1er février 2021, ce dernier était encore parfaitement fonctionnel.
Le but de l’entourloupe : voler le plus de données possible
Peu importe que les identifiants entrés soient légitimes ou non, le site signale ensuite que notre compte a été suspendu, faute de paiement. Il nous presse d’entrer de nouveau nos coordonnées pour éviter que le compte ne soit supprimé. Le pirate ne se prive de rien et demande autant d’informations qu’il le peut : nom, prénom, adresse, date de naissance et numéro de téléphone.
Clou du spectacle, l’entourloupe demande évidemment des coordonnées bancaires. Tous ces formulaires sont plutôt réalistes et rappellent qu’il ne faut jamais baisser sa vigilance avec ce genre de sollicitations. Dans ce genre de cas, et au moindre doute, il est toujours préférable de faire une recherche Google pour vérifier le nom de domaine officiel de la plateforme, qui sera le mieux référencé.
Que faire si j’ai mordu au phishing ?
Vous avez juste cliqué sur le lien
Aucune crainte à avoir.
Vous avez rentré vos identifiants
Changez immédiatement votre mot de passe Netflix. Si votre mot de passe était le même sur d’autres comptes, vous devez tout de suite également les modifier, et faire évoluer votre hygiène informatique en ayant des mots de passe uniques pour chaque site. Au besoin, à l’aide d’un gestionnaire de mots de passe. Dans tous les cas, restez également attentifs aux mails de phishing que vous pourriez recevoir sur votre adresse mail.
Vous avez rempli le formulaire d’inscription
Méfiez-vous des emails et appels que vous allez recevoir à l’avenir. Des commerciaux véreux pourraient essayer de vous abonner à des services onéreux. Respectez quelques mesures d’hygiène informatique.
Vous avez donné vos informations bancaires
Faites opposition sur votre carte bancaire au plus vite. Votre banque a sûrement un numéro de téléphone joignable à toute heure pour le faire. Si vous relevez une transaction frauduleuse sur le compte, déclarez-la sur Perceval, la plateforme publique dédiée au signalement des fraudes bancaires.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !
