Vous résidez en France et vous avez un compte sur Netflix ? Il va falloir prendre garde aux courriels que vous ouvrez. Globb Security a en effet tiré la sonnette d’alarme le 20 janvier. D’après les experts en sécurité de Proofpoint, une campagne de phishing sévirait actuellement dans l’hexagone, une campagne ciblant plus de 70 000 abonnés de Netflix.
Netflix a réussi à s’imposer durablement en Europe. Le service compte actuellement des millions d’abonnés en France et chez nos voisins européens et rien ne semble pouvoir entamer sa popularité, pas même l’arrivée de sérieux challengers comme Disney+.
Mais voilà, il y a toujours un revers à la médaille. Et ici, en l’occurrence, le revers en question prend la forme d’une campagne de phishing savamment orchestrée et qui risque de faire pas mal de dégâts.
Netflix ciblé par une campagne de phishing
Pour un phishing réussi, il est toujours important de choisir un bon levier. Les instigateurs de cette campagne semblent l’avoir compris puisqu’ils ont décidé de frapper là où ça fait mal.
Tout commence donc avec un simple mail, un mail sonnant comme un avertissement pour l’abonné : suite à un problème de facturation, l’abonnement ne peut pas être reconduit. Seule solution pour éviter la fermeture du compte, mettre à jour ses informations… en cliquant sur un lien intégré au beau milieu du courriel.
Comme toute bonne campagne de phishing qui se respecte, le courriel reprend à son compte l’identité visuelle de Netflix et il a en plus pour particularité d’être écrit dans un français (presque) correct. L’adresse de l’expéditeur comprend également une mention à Netflix et l’avertissement sonne donc comme sérieux.
Des avertissements qui sonnent vrai
Sauf que bien sûr, le courriel ne provient pas de Netflix. Et le lien présent au coeur du message ne renvoie pas non plus sur un des sites du géant.
Et c’est évidemment un problème. C’est un problème car la page sur laquelle l’internaute atterrit lui demande d’indiquer plusieurs informations cruciales, des informations qui peuvent ensuite être réutilisées contre lui.
D’après Proofpoint, cette campagne aurait été lancée en fin d’année dernière, autour de décembre. Elle se poursuivrait cependant toujours, et ce serait au total plus de 70 000 courriels qui auraient été envoyés aux abonnés du service en l’espace de seulement quelques semaines.
Ne. Cliquez. Pas.
Avec, parfois, quelques variantes. Le message change en effet de temps à autre pour semer le trouble et contourner les filtres mis en place par certains providers.
Alors bien sûr, il est recommandé de ne pas cliquer sur ces messages, et encore moins sur les liens qu’ils conviennent. Si vous craignez de vous être fait avoir, sachez que vous trouverez dans ce dossier des conseils qui vous permettront de vérifier les accès à votre compte Netflix et, en cas de problème, de vous débarrasser d’éventuels squatteurs.