Suivez-nous

Cybersécurité

Netflix : une nouvelle arnaque circule par SMS

Un SMS malicieux circule depuis ce matin, visiblement une tentative de phishing aux couleurs de Netflix.

Publié le

 

Par

arnaque netflix 18 novembre 2022
© Presse-citron

Comme rapporté par plusieurs lecteurs, visiblement une nouvelle vague de SMS de phishing a été reçu par plusieurs personnes ce vendredi 18 octobre au matin. Le message en question, repris en Une de cet article, prétend que votre abonnement Netflix “a été restreint” sans plus de précision. Et propose de “mettre à jour votre moyen de paiement” en suivant un lien.

Le lien a, on l’espère, attiré la suspicion d’une écrasante majorité d’utilisateurs. Le message s’accompagne en effet d’un lien vers “netflix-reactivation.info”, site qui n’est pas propriété de Netflix. Le site restait toujours joignable dans la matinée, bien qu’il semble qu’il filtre les connections de sorte que seules les victimes ont accès à la page de phishing (dans notre cas nous n’avons vu s’afficher que la mention HTTP/1.0 404 Not Found).

Ignorez ce SMS de “Netflix” si vous l’avez reçu

Ce type de messages malveillants est un grand classique de cette technique d’extorsion de données sensibles, appelée phishing. Les victimes qui cliquent sur le lien voient s’afficher une page qui reprend tous les codes de la page paiement de leur compte Netflix. Sauf qu’il s’agit d’un fake : lorsque les victimes entrent leurs données de paiement, celle-ci sont directement transmises aux pirates.

Mis à part faire preuve de vigilance, et le fait d’éviter de cliquer sur ce genre de liens il n’existe pas de formule vraiment miracle pour se protéger contre ce genre de menaces soi-même. Netflix et d’autres grandes plateformes ne proposent en général jamais de réactualiser vos moyens de paiements, mais les pratiques en la matière peuvent varier d’une firme à l’autre, pouvant susciter la confusion.

En fonction de la manière dont les pirates anglent leur message, déceler un piège peut être autrement difficile que dans le cas de cette campagne de phishing. Les principaux antivirus payants proposent toutefois tous une ou plusieurs fonctions pour lutter contre le phishing. La plupart des solutions disponibles en 2022 reposent sur un firewall et un fichier actualisé qui permet de bloquer les noms de domaines associés au cybercrime.

Si vous tentez de cliquer sur un lien malveillant avec un tel antivirus, la page ne s’ouvrira tout simplement pas. Sur iPhone, l’action antivirus et le firewall reposent en général sur un VPN qui permet de filtrer tout ce qui entre et sort de votre appareil. L’autre avantage d’opter pour un antivirus payant est que vous bénéficiez également d’outils indispensables pour protéger vos données personnelles.

Notamment un gestionnaire de mots de passe, outil devenu indispensable pour protéger la sécurité de vos comptes en ligne. Trois éditeurs antivirus se détachent selon nous du lot : Bitdefender et Norton 360 sont reconnus parmi les meilleures suites sur PC, tandis que Intego est la référence incontestée sur Mac depuis 25 ans.

Découvrir les offres Bitdefender

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN

ExpressVPN
1
CyberGhost
2
NordVPN
3