Une campagne de phishing vise les utilisateurs de Netflix en France. Attention, cette entourloupe essaye de voler vos identifiants, vos données personnelles et vos informations bancaires.

Tout commence avec un SMS reçu par un membre de notre rédaction en janvier 2022 : « Netflix : votre compte a été suspendu. Veuillez suivre les étapes ci-dessous pour procéder à sa réactivation », couplé à un lien. Sans surprise, c’est une tentative de phishing qui vise les millions d’utilisateurs de la plateforme de streaming vidéo.

SMS de phishing
Le SMS de phishing a été reçu par notre rédaction en janvier 2022. // Source : Capture écran Cyberguerre

Une copie crédible du site de Netflix

Le site est une copie très réaliste de celui de Netflix. Les différents liens (des CGU aux différents réseaux sociaux) renvoient aux canaux officiels de la plateforme de streaming, un moyen de mettre la cible en confiance. L’interface familière nous demande de nous connecter en rentrant notre identifiant et notre mot de passe, des données que le pirate pourra assurément réutiliser ou revendre sur des plateformes spécialisées.

Phishing Netflix acceuil
L’accueil du site de phishing est très réaliste. // Source : Capture écran Cyberguerre

L’URL a évidemment de quoi alerter, « rappel-netflix.fr » n’est évidemment pas l’adresse légitime de Netlifx, qui est netflix.com. Néanmoins, le nom de domaine est assez crédible par rapport à ce qu’on observer pour ce genre d’entourloupes, et peut tromper un utilisateur peu attentif.

phishing Netflix Whois
Une recherche Whois montre que le site est en ligne depuis fin décembre 2021. // Source : Capture écran Cyberguerre

Une recherche Whois, qui permet d’avoir des informations sur un nom de domaine, montre que le site malveillant est en ligne depuis le 20 décembre 2021. Au moment de l’écriture de cet article, le 1er février 2021, ce dernier était encore parfaitement fonctionnel.

Le but de l’entourloupe : voler le plus de données possible

Peu importe que les identifiants entrés soient légitimes ou non, le site signale ensuite que notre compte a été suspendu, faute de paiement. Il nous presse d’entrer de nouveau nos coordonnées pour éviter que le compte ne soit supprimé. Le pirate ne se prive de rien et demande autant d’informations qu’il le peut : nom, prénom, adresse, date de naissance et numéro de téléphone.

Phishing netflix 4
Le faux site ne se gêne pas pour demander le plus d’informations possible. // Source : Capture écran Cyberguerre

Clou du spectacle, l’entourloupe demande évidemment des coordonnées bancaires. Tous ces formulaires sont plutôt réalistes et rappellent qu’il ne faut jamais baisser sa vigilance avec ce genre de sollicitations. Dans ce genre de cas, et au moindre doute, il est toujours préférable de faire une recherche Google pour vérifier le nom de domaine officiel de la plateforme, qui sera le mieux référencé.

Que faire si j’ai mordu au phishing ?

Vous avez juste cliqué sur le lien

Aucune crainte à avoir.

Vous avez rentré vos identifiants

Changez immédiatement votre mot de passe Netflix. Si votre mot de passe était le même sur d’autres comptes, vous devez tout de suite également les modifier, et faire évoluer votre hygiène informatique en ayant des mots de passe uniques pour chaque site. Au besoin, à l’aide d’un gestionnaire de mots de passe. Dans tous les cas, restez également attentifs aux mails de phishing que vous pourriez recevoir sur votre adresse mail.

Vous avez rempli le formulaire d’inscription

Méfiez-vous des emails et appels que vous allez recevoir à l’avenir. Des commerciaux véreux pourraient essayer de vous abonner à des services onéreux. Respectez quelques mesures d’hygiène informatique.

Vous avez donné vos informations bancaires

Faites opposition sur votre carte bancaire au plus vite. Votre banque a sûrement un numéro de téléphone joignable à toute heure pour le faire. Si vous relevez une transaction frauduleuse sur le compte, déclarez-la sur Perceval, la plateforme publique dédiée au signalement des fraudes bancaires.