Les cibles sont invitées à participer à une tombola pour gagner un abonnement Netflix Premium d’un an.

Une nouvelle campagne de phishing circule actuellement en Belgique, usurpant l’identité de Netflix. Le mail soi-disant envoyé par le service VOD indique qu’une grande tombola va être organisée et que vous avez été sélectionné pour y participer. Le gain est alléchant, un abonnement Premium d’un an d’une valeur de près de 200 euros, malheureusement, il s’agit d’une nouvelle tentative pour récupérer vos informations personnelles.

L’illusion est plutôt bien réalisée. Le mail envoyé ne présente en effet aucune faute d’orthographe – point essentiel pour s’assurer de l’authenticité d’un mail –, mais ce dernier présente tout de même plusieurs défauts, tant sur le fond que sur la forme. La police d’écriture est différente de celle des véritables mails envoyés par Netflix. L’utilisation de couleurs – du rouge –, des soucis au niveau des règles de ponctuation et le soulignement de l’ensemble du texte sont également très étranges pour un mail de ce type. Des éléments qui doivent vous mettre la puce à l’oreille. On notera également que le texte se situe très bas dans le mail et que ce dernier ne présente aucun logo Netflix.

Lorsqu’on se rend sur le site – en cliquant n’importe où sur le texte, autre indice suspect –, on se retrouve devant un site qui n’a rien avoir avec la célèbre plateforme de streaming. Le visuel utilisé n’est pas le bon, les miniatures ne sont tirées d’aucune production de Netflix et surtout, l’adresse URL n’a rien avoir avec le service de streaming américain (befrnx.watchforfree-abo.com). On notera par ailleurs qu’il n’est plus question de gagner un abonnement Premium, mais standard uniquement.

La page vous demande de renseigner diverses informations, notamment votre nom, prénom, adresse mail, ainsi que votre adresse physique sur la page suivante. Après avoir rempli le formulaire, la page vous demande des informations concernant votre fournisseur d’énergie, d’Internet, votre mutuelle et si vous comptez bientôt partir en vacances.

Des questions disproportionnées pour une simple tombola Netflix, mais certains internautes peu habitués aux campagnes de phishing pourraient se faire avoir. Plusieurs éléments du site font malgré authentiques.

On retrouve en effet une page Mentions légales, Protections des données ou encore les Conditions générales qui nous apprennent que le site appartient à une compagnie située à Singapour. Difficile de faire un lien avec Netflix.

Si la campagne de phishing ne demande pas de données bancaires ni de mot de passe à ses cibles, elle demande tout de même des informations personnelles poussées. Ces dernières pourraient être utilisées pour usurper leur identité. Il vaut donc mieux être vigilant lorsque vous recevez un mail provenant de Netflix – ou toutes autres plateformes populaires. Vérifiez bien l’adresse d’envoi, évitez de cliquer sur les liens et vérifier toujours l’adresse URL avant de remplir n’importe quel formulaire.