Les abonnés de la plateforme de vidéo à la demande Netflix font actuellement l'objet d'une vaste campagne de phishing. Du hameçonnage qui n'exploite plus seulement les messageries en ligne, mais qui passe désormais par la messagerie SMS.
La campagne cible actuellement une vingtaine de pays, dont la France, et a été repérée par la société spécialisée dans la sécurité BitDefender.
Elle prend la forme d'un SMS reçu par la victime ciblée qui indique à ce dernier qu'une erreur de paiement est intervenue au niveau de leur abonnement. Dans le message, la victime est invitée à régler rapidement la situation sous peine de voir son accès à la plateforme suspendu. Bien évidemment, un lien intégré au message leur proposer d'aller directement sur le site de Netflix pour se mettre en ordre.
Il s'agit néanmoins d'un lien vers un faux site qui leur demande de renseigner à la fois leurs identifiants de connexion à Netflix ainsi que leurs coordonnées bancaires. Les données personnelles et sensibles sont ainsi directement collectées par les cybercriminels pour tenter de vider les comptes bancaires et d'accéder à d'autres services pour mettre en oeuvre une usurpation d'identité. Les données sont également revendues sur le Dark Web.
Netflix de son côté indique ne jamais contacter ses abonnés par SMS. Rappelons également qu'il est recommandé de directement se rendre sur le ou les sites plutôt que de cliquer sur des liens envoyés par messagerie, SMS ou mail.
