Netflix : attention, si vous recevez cet email, c'est du phishing

La méthode est bien connue, mais elle fait toujours des victimes. Et cette fois-ci, elle concerne les abonnés à Netflix qui reçoivent un mail de la plateforme pour un réabonnement aux services. Sauf que depuis la fin du mois de novembre, il s'agit d'une campagne de phishing qui usurpe l'identité du site dans le but de récupérer vos informations bancaires et vous forcer à valider une opération. On vous explique.

Demande de vos identifiants et de vos coordonnées bancaires

Comme d'habitude, ça commence toujours par la réception d'un e-mail qui vous informe qu'un problème de paiement est survenu et que l'abonnement à la plateforme a été annulé. De ce fait, pour faire de nouveau partie des clients, il faut effectuer la réactivation de son abonnement.

A chaque fois, les malins qui se cachent derrière cette campagne de phishing ont bien entendu pris le soin de manipuler l'affichage pour faire apparaître Netflix comme expéditeur, mais en se focalisant sur l'adresse mail on voit clairement que le mail ne provient absolument pas du géant de la SVOD.

Nos confères de chez Numerama ont tout de même cliqué sur le lien pour mener l'investigation. De votre côté, si vous êtes destinataire de ce mail, ne cliquez sur rien et supprimer le message.

Les pirates font donc croire à la victime qu'il faut réagir en urgence pour ne pas voir son compte définitivement effacé. En cliquant sur le lien, une page s'affiche pour effectuer une "vérification des coordonnées de votre identifiant" sur laquelle est affiché un énorme logo Netflix.

Un chargement fictif a lieu pour aboutir à un formulaire de paiement pour Netflix France. Et c'est là qu'il faut être extrêmement prudent. Car si vous avez communiqué les identifiants de votre compte Netflix, cela ne représente pas un énorme risque, car les pirates n'auront accès qu'à votre historique de films et séries que vous avez visionné, mais ici, avec vos coordonnées bancaires divulguées sur une page qui n'appartient pas à Netflix c'est beaucoup plus risqué.

Une fois votre numéro de carte renseigné dans le formulaire, vous recevez un code de confirmation pour l'opération sur votre smartphone et dès lors, les pirates peuvent percevoir la somme réclamée.

Toujours rester prudent face à ce genre de mail

Comme a chaque tentative de phishing, pas d'inquiétude si vous avez cliqué sur le lien sans rentrer aucune information. En revanche, si vous avez communiqué votre numéro de carte bancaire, il faut faire opposition auprès de votre banque. Enfin, on ne le rappellera jamais assez : le maître mot est l'attention. Dès que vous recevez un mail bizarre, examinez-le en détails (fautes d'orthographe, de grammaire, nom de domaine, adresse mail...) et privilégiez de consulter votre compte en passant directement par l'application officielle ou le site Internet. Sur ces pages d'aide, Netflix vous invite également à transférer le mail en question à l'adresse phishing@netflix.com.