La FTC émet un avertissement suite à une escroquerie inspirée par Netflix

Importante campagne de phishing usurpant l’identité de Netflix, la FTC émet une alerte

Le message commence par le genre d'information qui est susceptible de terrifier les adeptes du binge-watching.

Le message commence par le genre d’information qui est susceptible de terrifier les adeptes du binge-watching.

La Federal Trade Commission (FTC) des États-Unis a émis un avertissement à la fin de l’année dernière au sujet d’une campagne d’escroquerie par courriel dans laquelle des fraudeurs se font passer pour le géant Netflix et hameçonnent les renseignements personnels des gens.

Cette variante d’une arnaque inspirée par Netflix déploie un stratagème éprouvé, en commençant par une note mensongère prétendant que le compte de la victime potentielle a été mis en attente en raison d’un problème avec ses détails de paiement. En fait, il s’agit de l’une des façons les plus courantes par lesquelles diverses campagnes d’hameçonnage visent à inciter les destinataires de messages à passer à l’action.

Dans les campagnes d’escroquerie non-ciblées, il est également courant d’utiliser une formule de salutation générique plutôt qu’une formule personnalisée, en l’occurrence « Hi Dear ». Voilà déjà un signe que le message n’a vraisemblablement pas été envoyé par une organisation légitime.

Quoi qu’il en soit, le courriel – dont une copie d’écran a été partagée par la police de l’Ohio plus tôt en décembre – offre rapidement une solution au prétendu « problème avec vos informations de facturation actuelles » : mettre à jour vos informations de paiement, en utilisant un lien intégré. Sauf que cliquer sur ce tel lien frauduleux vous amène à une fausse page de connexion qui vous demandera, puis volera, vos informations de connexion. Dans des scénarios connexes, le clic sur le lien ou la pièce jointe d’un message déclenchera des logiciels malveillants sur l’ordinateur, souvent dans le but de recueillir vos renseignements personnels.

Les conseils habituels en matière d’hameçonnage s’appliquent également ici :

  • Ne pas cliquez sur les liens dans les messages impromptus.
  • Vérifiez deux fois que le message et son expéditeur sont légitimes – par exemple, en contactant le fournisseur de services – mais ne tenez pas compte des coordonnées fournies dans l’offre d’aide bidon.

Les chercheurs d’ESET ont eux aussi déjà mis en garde contre une escroquerie inspirée de Netflix – qui s’est propagée via WhatsApp et qui promettait un accès gratuit à la plate-forme de streaming pendant un an entier. Autre exemple, une autre campagne d’hameçonnage basée sur Netflix a été lancée plus tard en 2017, tentant d’attirer des millions d’abonnés du service.

Discussion