Ces dernières semaines, nous avons constaté une augmentation inquiétante de l’utilisation d’une technique d’attaque informatique connue sous le nom de « smishing ». Cette technique consiste à tromper l’utilisateur en lui envoyant des SMS frauduleux sur son mobile dans le but qu’il accède à un site Web usurpé à partir duquel collecter des données. Nous avons déjà vu ce type d’escroquerie utilisant les banques, le Trésor ou la Sécurité Sociale comme hameçon. Mais maintenant, les pirates se tournent vers une nouvelle plate-forme pour réussir cette arnaque : Netflix.
Il y a quelques heures, le Bureau de la sécurité Internet, OSI, a signalé une nouvelle escroquerie par smishing en Espagne. Dans cette nouvelle arnaque, les pirates envoient un SMS à leurs victimes indiquant que Il y a eu un problème avec le paiement Netflix et qu’ils doivent renouveler les données de paiement s’ils veulent continuer à utiliser la plateforme.
Certaines des caractéristiques les plus frappantes de ces SMS pour voler nos données Netflix sont :
- Ils commencent généralement par le mot « NETFLIX » pour donner de la crédibilité et augmenter la probabilité que les utilisateurs le lisent.
- L’URL porte toujours HTTPS et comporte souvent des marques faciles à confondre, telles que « netfspain » ou « neftxes ».
- Le corps du message contient des textes tels que « paiement refusé », « confirmer le paiement », « mettre à jour les informations », etc.
- Il est encore courant de voir des messages écrits avec des fautes d’orthographe ou avec une grammaire étrange.
- Ils appellent les urgences, nous donnant 24 heures pour résoudre le problème.
Cette attaque a deux objectifs. D’une part, il cherche à récupérer les données d’accès Netflix de la victime, et d’autre part, à récupérer les coordonnées bancaires de la victime. Pour ce faire, avec le SMS, il envoie un lien, que les utilisateurs doivent ouvrir et qui mène à un faux site Web, mais qui imite parfaitement l’apparence de Netflix.
Chaque élément d’information que nous saisissons dans les zones de texte qui apparaissent sur ces sites Web est automatiquement envoyé aux pirates et stocké dans une base de données. Par conséquent, nous devons être très prudents si nous ne voulons pas finir par avoir des problèmes.
Pour résoudre les problèmes
Bien sûr, tout cela fait partie d’une arnaque. Netflix ne nous enverra pas de SMS si nous ne renouvelons pas notre abonnement ou s’il y a un problème avec le paiement. Dans tous les cas, il nous enverra un e-mail, comme il le fait habituellement, indiquant le problème, et il nous montrera un avertissement lorsque nous entrerons sur le Web. Mais un SMS, et en plus mal écrit, non.
Si, pour une raison quelconque, nous sommes tombés dans l’escroquerie et que nous avons saisi nos données sur le Web qui nous apparaît, nous devons suivre les étapes suivantes :
- Vérifiez si nous pouvons continuer à accéder à Netflix. Si oui, désactivez manuellement le paiement automatique, vérifiez l’e-mail associé et modifiez le mot de passe.
- Changez le mot de passe de tous les sites où nous utilisons le même, car les pirates l’utiliseront pour essayer d’accéder à d’autres sites Web (Facebook, Gmail, etc.).
- Si nous avons saisi des coordonnées bancaires, contactez la banque dès que possible pour agir. Généralement, avec un changement de carte tout devrait être résolu.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.