Des pirates tentent de récupérer les informations bancaires des abonnés au service de streaming. Le message adressé aux abonnés reprend l’interface type des mails de Netflix. Depuis plusieurs semaines, les campagnes de phishing visant les abonnés à Netflix se sont intensifiées. Plusieurs lecteurs nous ont ainsi avertis de l’envoi de faux emails visant à récupérer les coordonnées bancaires des abonnés. Une technique qui n’est pas nouvelle, mais qui fait aujourd’hui des ravages. Profitant de la naïveté de certains abonnés au service de streaming, les hackers n’hésitent pas à se faire passer par le service de facturation de Netflix et à transmettre à des listes de plusieurs milliers d’abonnés au service de streaming des messages de rappel pour paiements non-reçus. Les pirates utilisent le design caractéristique des mails de Netflix, intégrant un lien menant la victime vers un faux site qui reprend lui aussi le design caractéristique du service de streaming. Là, l’utilisateur est invité à communiquer ses données personnelles, et son numéro de carte bancaire. Les internautes qui tombent dans le piège sont principalement des abonnés qui ont récemment changé de carte de crédit ou n’ont pas pris la peine de vérifier l’identité de l’expéditeur du message. Si Netflix envoie effectivement des messages de rappel à ses abonnés en cas de paiement non-perçu, il existe une méthode infaillible pour éviter de communiquer ses coordonnées à un tiers : ouvrir directement l’application ou accéder au site web, en tapant l’URL dans la barre d’adresse. Si un message de désactivation du compte apparaît, une fois l’utilisateur enregistré, l’abonné devra en effet réenregistrer les détails de sa carte. Voici à quoi ressemble un message de non-paiement sur le site de Netflix. Pour l’heure, difficile de définir l’étendue des dégâts, mais étant donné la récurrence des faits et l’efficacité des techniques de phishing, mieux vaut faire preuve de vigilance. D’autant plus que les vols de coordonnées bancaires peuvent mener au blocage et au remplacement des cartes de crédit. Quant à savoir pourquoi les utilisateurs de Netflix font plus souvent l’objet de piratages que ceux de Facebook, Twitter ou Instagram, il s’agit probablement d’une simple question de rentabilité. Les comptes Netflix sont parmi les plus faciles à pirater, et surtout sont souvent liés à une carte de crédit – contrairement aux réseaux sociaux. Il suffit que quelques personnes communiquent leurs coordonnées bancaires pour que les pirates rentabilisent leur campagne de phishing. Plus effrayant, on notera que des listes entières d’utilisateurs circulent sur Internet, et se monnayent parfois pour quelques dizaines d’euros sur Internet !