Les escrocs utilisent des techniques avancées d'écriture d'e-mails de phishing pour voler les détails de la carte de crédit des gens
Une nouvelle campagne de phishing ciblant les utilisateurs de Netflix a récemment été repérée par des chercheurs en sécurité. L'e-mail sophistiqué avec le sujet « Votre abonnement Netflix est en attente » avertit les utilisateurs qu'ils doivent revalider leurs informations de paiement et que leur compte est en attente. Pour pouvoir l'utiliser à nouveau correctement, les utilisateurs sont dirigés vers une copie du site Web officiel de Netflix leur demandant de saisir leurs informations d'identification et les détails de leur carte de crédit.
Les e-mails de phishing ne sont pas un phénomène nouveau et les grandes marques ou les entreprises de premier plan sont abusées depuis un certain temps déjà. Au fil du temps, les utilisateurs ont appris à s'adapter et à reconnaître ces canulars, car ils étaient remplis de fautes d'orthographe et de grammaire et d'autres caractéristiques qui les font simplement paraître faux. Néanmoins, ces cyber-escrocs utilisent des techniques de rédaction d'e-mails et des tactiques alarmistes beaucoup plus avancées.
Il n'est pas surprenant que Netflix, l'un des plus grands fournisseurs de streaming vidéo, soit l'une des sociétés ciblées et ce n'est pas la première fois que les cybercriminels se concentrent sur l'entreprise (le phishing « Account Disabled » attaque[1] a été lancé l'année dernière). Les mauvais acteurs abusent également du fait que les utilisateurs aiment le service fourni par Netflix et l'idée de ne pas pouvoir regarder leurs émissions préférées les écrase.
Comment fonctionne l'arnaque
L'e-mail de phishing utilise un formatage intelligent et une ingénierie sociale intelligente[2] compétences. Les escrocs imitent la légitimité en utilisant les mêmes couleurs, la même marque et la signature «Netflix Support Team» à la fin du message. Voici le contenu de l'e-mail frauduleux :
Votre notification de suspension
Salut #nom#,
Nous n'avons pas pu valider vos informations de facturation pour le prochain cycle de facturation de votre abonnement. Par conséquent, nous suspendrons votre adhésion si nous ne recevons pas de réponse de votre part dans les 48 heures.
Évidemment, nous serions ravis de vous revoir, cliquez simplement sur redémarrer votre abonnement pour mettre à jour vos informations et continuer à profiter de toutes les meilleures émissions de télévision et films sans interruption.
REDÉMARRER L'ADHÉSION
Nous sommes là pour vous aider si vous en avez besoin. Visitez le Centre d'aide pour plus d'informations ou contactez-nous.
-L'équipe Netflix
L'expéditeur de l'e-mail est un signe évident que quelque chose est louche. Cependant, le fait que la victime puisse perdre l'accès à son compte peut suffire pour ignorer tous ces signaux de danger et cliquer sur le bouton « Redémarrer l'adhésion ».
L'utilisateur est ensuite dirigé vers une page officielle de Netflix similaire avec le certificat de sécurité indiquant « Sûr ». Les utilisateurs font souvent confiance à ce petit signe de verrouillage vert, et cela augmente la crédibilité de l'arnaque. Les pirates utilisent l'autorité de certification Let's Encrypt pour le Https[3] certificat de sécurité.
Les utilisateurs sont ensuite invités à entrer leur nom, numéro de téléphone, adresse, date de naissance et informations de carte de crédit. Le faux site Web informe ensuite les victimes que « les informations de leur compte ont été mises à jour » et qu'elles sont libres d'utiliser Netflix sans interruption. Sur la même page, les utilisateurs peuvent cliquer sur le lien qui les amène au site officiel de Netflix. En attendant, ils ignorent que leurs données personnelles viennent d'être volées par des cybercriminels.
Restez en sécurité en ligne – évitez les escroqueries et autres cybermenaces
Il est évident que les voleurs n'arrêteront pas de créer des e-mails et des sites Web frauduleux d'apparence légitime, et ils n'affecteront pas seulement Netflix. Avec la mise en œuvre du règlement général sur la protection des données le 25 mai, de nombreuses entreprises mettent à jour leurs politiques de confidentialité et informent les utilisateurs de ces changements. Les mauvais acteurs réagissent rapidement et envoient d'innombrables e-mails concernant le prétendu changement du RGPD, demandant aux utilisateurs de saisir leurs informations personnelles.[4]
Dans la montée des failles de sécurité,[5] les attaques de ransomware et les escroqueries par hameçonnage, les utilisateurs sont priés de s'assurer que leur sécurité virtuelle est assurée. Assurez-vous de ne jamais ignorer les avertissements du logiciel de sécurité intégré concernant les e-mails suspects. Téléchargez et installez également un logiciel anti-malware robuste. Enfin, ne faites pas confiance à tout ce qui vous est envoyé – si nécessaire, envoyez un e-mail à l'entreprise qui essaie d'obtenir vos informations d'identification et assurez-vous qu'elles sont légitimes.