Méfiez-vous de l'arnaque Netflix «Mettez à jour votre adhésion avec nous»

Netflix Update Your Membership Phishing Scam

Mardi, des chercheurs de la société australienne de sécurité du courrier électronique MailGuard ont constaté que de nombreux utilisateurs recevaient des messages intéressants de la part de Netflix. Le nom du service de streaming le plus populaire au monde est en effet apparu dans le champ "Expéditeur" desdits messages, mais en réalité, les courriels ne provenaient pas de Netflix. Ce sont des leurres de phishing qui ont déclenché une opération en plusieurs étapes conçue pour voler beaucoup d’informations personnelles.

Le leurre

Le sujet du message suggère que votre compte Netflix a été mis "en attente" et qu'une "mise à jour" résoudra le problème. Le corps a l'air légitime, du moins à première vue. Le logo de Netflix est présent et le jeu de couleurs et les polices sont assez similaires à ceux que les abonnés ont l'habitude de voir du service de diffusion en continu. Certaines personnes ne porteront pas une grande attention à l'aspect du message, car elles seront pressées de résoudre les problèmes mentionnés dans le courrier électronique.

Le message indique que votre compte a été mis en attente car le "dernier paiement" a été effectué avec succès. On vous dit que si vous ne voulez pas perdre l'accès au service, vous devez mettre à jour vos informations de facturation. Comme vous pouvez l'imaginer, un bouton "Mettre à jour maintenant" vous permet d'accéder à ce qui constitue une copie de qualité de la page de connexion de Netflix.

Le piège

Inutile de dire que vous entrez d’abord vos identifiants de connexion Netflix pour vous connecter à votre compte. Ensuite, vous recevez un formulaire qui demande des détails de carte de crédit valides. Toutes ces données sont envoyées aux personnes qui organisent la campagne de phishing et il faut dire que la plupart des cybercriminels en seraient très heureux. Pas ces escrocs, cependant.

Une fois les données de la carte de crédit saisies, le site Web malveillant vous conduit à la page "Vérifié par Visa", qui vous demande le "Numéro social de sécurité", le nom de jeune fille de votre mère et le code de sécurité 3D de votre carte. Vous devez ensuite "Confirmer votre identité" en téléchargeant une photo d'une pièce d'identité ainsi qu'un selfie de vous avec ce document. Une fois que vous avez terminé, vous êtes invité à confirmer votre mode de paiement en téléchargeant une photo à la fois au recto et au verso de votre carte bancaire.

Enfin, vous êtes accueilli par une page qui essaie de vous convaincre que vous avez de nouveau accès à votre compte Netflix et, au bout d’un moment, vous redirige vers le véritable service de diffusion en continu.

Rester en sécurité

Comme vous pouvez le constater, les cerveaux à l'origine de cette campagne de phishing recherchent plus que votre nom d'utilisateur et votre mot de passe. L'attaque de phishing est bien planifiée et les techniques d'ingénierie sociale risquent de faire craquer plusieurs personnes. Néanmoins, il existe quelques signes révélateurs qui devraient vous renseigner.

Bien que les courriels paraissent bien d'un point de vue visuel, il y a quelques fautes d'orthographe et de grammaire, et l'espacement est un peu gênant par endroits. Il ne faut pas oublier non plus qu'il est peu probable que Netflix vous demande des photos et des selfies de vos pièces d'identité et de vos cartes de crédit. Le moyen le plus simple de déterminer si la page que vous consultez est réelle est simplement de regarder où vous allez.

Les phishers peuvent faire en sorte qu'une page malveillante ressemble à la réalité. Ce qu'ils ne peuvent pas faire, cependant, c'est l'héberger sur l'URL légitime. Dans ce cas, les pages de phishing (qui ont heureusement été supprimées à présent) ont été mises sur le site Web de la Société islamique à l'Université de Hull, en Angleterre. Bien que les formulaires aient été servis via HTTPS, les pirates informatiques ne tentèrent plus de cacher l'URL. Un simple coup d'œil sur la barre d'adresse du navigateur aurait suffi à indiquer aux utilisateurs qu'ils ne consultaient pas un formulaire de connexion légitime. Ceux qui ont remarqué cela ont probablement réussi à esquiver la balle. Ceux qui ne l'ont pas fait espèrent faire plus attention la prochaine fois.

November 29, 2019

Laisser une Réponse

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Please leave these two fields as is:
Qu'est-ce que 8 + 7 ?