Une nouvelle tentative d’escroquerie cible actuellement les abonnés de Netflix un peu partout dans le monde, y compris en France. La situation est telle que la plateforme de SVOD a décidé de communiquer sur le sujet.
Être client d’une plateforme de streaming populaire est parfois une source de danger en ligne. Les pirates informatiques le savent bien : beaucoup de personnes sont accros à ce genre de services et n’envisagent pas une seule seconde de perdre l’accès. C’est pourquoi ils n’hésitent pas à user de stratagèmes menaçants qui vont dans ce sens.
L’entreprise experte en cybersécurité Bitdefender vient de tirer le signal d’alarme concernant une campagne « très importante » d’envoi de SMS frauduleux, en cours depuis plusieurs mois dans 23 pays du globe. Mieux vaut s’en méfier.
La France ciblée par une escroquerie de grande ampleur
Cette campagne « couvre 23 pays. Certains des pays les plus touchés comprennent l’Allemagne et l’Espagne, mais les États-Unis figurent sur cette liste, avec la France, la Grèce, le Portugal, l’Australie et bien d’autres », explique Bitdefender. « Ces campagnes ciblent les clients de Netflix en cherchant à les effrayer. Elles sont devenues omniprésentes et ne s’arrêtent jamais. Cependant, elles varient en taille et en amplitude. »
Concrètement, les personnes ciblées reçoivent un SMS leur expliquant que leur paiement est en attente et que, s’ils ne font rien, leur compte Netflix sera bloqué : « NETFLIX : un problème est survenu lors du traitement de votre paiement. Pour garder vos services actifs, veuillez vous connecter et confirmer vos coordonnées. » Un site frauduleux est ensuite mentionné : il imite plutôt bien l’adresse officielle de Netflix mais, pourtant, il n’est pas du tout officiel.
Netflix, une cible de choix pour les pirates
Bitdefender estime que Netflix est une cible privilégiée par les pirates pour la simple raison que la plateforme n’est pas suffisamment sécurisée. « Un problème de sécurité majeur est que Netflix n’a pas de 2FA (authentification à deux facteurs) et se contente des noms d’utilisateur et des mots de passe », expliquent les experts en sécurité. « Cela signifie que les clients de Netflix sont très exposés aux attaques de prise de contrôle de compte via le bourrage d’identifiants. »
De son côté, la plateforme de streaming a communiqué auprès de ses clients : « Nous ne vous demanderons jamais de saisir vos informations personnelles dans un SMS ou un e-mail », déclare un communiqué. « Nous ne demanderons jamais de paiement via un fournisseur tiers ou un site web. Si le SMS ou l’e-mail contient un lien vers une URL que vous ne reconnaissez pas, ne cliquez pas dessus. »
Le problème, c’est que, sur la masse de personnes qui reçoivent ce genre de SMS — probablement plusieurs millions — il y a forcément un petit pourcentage qui tombe dans le piège, motivant les escrocs à continuer sur leur lancée. C’est pourquoi il est indispensable de ne pas donner suite à ce type de SMS, mais aussi d’éduquer les personnes moins informées sur le sujet afin qu’elles ne se fassent pas avoir à leur tour.