Nos confrères de Begeek tirent la sonnette d’alarme. Selon un rapport de Bitdefender, entreprise spécialisée dans les solutions de cybersécurité, des millions d’abonnés de Netflix pourraient être victimes d’arnaques.
Arnaque : des millions d’abonnés Netflix victimes de cybercriminels
Par
Modifié le 4 décembre 2024 à 12h02
58%Les attaques par phishing ont augmenté de 58% en 2023.
Les abonnés de plus de 23 pays du géant américain du streaming vidéo pourraient potentiellement se faire piéger par des escrocs.
Des millions d'abonnés Netflix victimes d'une campagne de phishing
Les campagnes d’hameçonnage, type phishing, n’en finissent pas de pulluler sur le net, dans les boîtes mail et les SMS, et elles s'invitent même parfois dans la rue par le biais de QR codes (quishing). Depuis plusieurs semaines, une campagne de grande ampleur vise spécifiquement les abonnés Netflix, et celle-ci s'étendrait dans plus d’une vingtaine de pays, dont la France, la Grèce, le Royaume-Uni, l’Australie, etc. Si le nombre d’arnaques ne désemplit pas, leur méthode reste inchangée : un appel à l’action immédiate.
Les abonnés Netflix reçoivent des SMS frauduleux, les escrocs se faisant passer pour la plateforme de streaming. Le message, rédigé avec soin, informe les destinataires d’une suspension imminente de leur abonnement faute de paiement. Le SMS demande aux clients de cliquer sur un lien afin de mettre à jour leur abonnement, les redirigeant ainsi vers un faux site qui imite presque à la perfection celui de Netflix.
Une fois sur ce site frauduleux, les clients sont invités à renseigner leurs identifiants et leurs coordonnées bancaires. Le piège se referme, et les escrocs obtiennent leurs données, qu'ils peuvent ensuite utiliser ou revendre sur le dark web. Selon le rapport de Bitdefender, relayé par Begeek, cette campagne a déjà « fait des millions de victimes ».
Comment ne pas tomber dans le piège ?
Croyant à une communication officielle de Netflix, les abonnés victimes se rendent compte, pour certains, de prélèvements non autorisés ou de tentatives de fraude sur leurs comptes bancaires. D’autres s’étonnent de recevoir de multiples communications par email ou SMS, provenant de divers organismes, supposément reconnus et sûrs. Bien que Netflix soit la principale cible de cette campagne de SMS frauduleux, d’autres géants du streaming vidéo, tels qu’Amazon Prime Video ou Disney+, sont également visés par des arnaques similaires.
Soyez donc le plus méfiant et prudent possible, surtout si vous recevez un SMS ou un email vous invitant à une action immédiate ou vous redirigeant vers un site. Comme le rappelle Netflix, la plateforme « ne demandera jamais de paiement par SMS ». Cela vaut d’ailleurs aussi pour les sites gouvernementaux tels qu’impots.gouv, Ameli, La Poste, etc. Ne cliquez jamais sur un lien. À la place, connectez-vous directement sur le site officiel de la plateforme. Pensez également à signaler ces tentatives sur des plateformes gouvernementales comme Pharos, qui permettent de limiter leur propagation.
Enfin, vérifiez régulièrement vos comptes bancaires et pensez à changer tous vos mots de passe. Assurez-vous d’avoir un mot de passe différent pour chaque compte en ligne afin de minimiser les risques de fuite de données.