Les cybercriminels se font passer pour toutes sortes d'entreprises et de services pour essayer, même par hasard, d'être le phishing le plus efficace. A cette occasion, le Internet Sécurité Bureaux a publié un cas récent dans lequel ils se font passer pour Netflix pour un cas de SMS phishing (smishing).
Les criminels abusent de la bonne foi du client et, étant donné le message que leur le paiement de l'abonnement à la plateforme de streaming a échoué , ils parviennent à conserver les coordonnées personnelles et bancaires des victimes.
Soyez très prudent avec les faux SMS Netflix
Les personnes concernées par ce cas de smishing reçoivent un SMS les informant de un paiement erroné de votre abonnement , suivi d'un lien frauduleux qui prétend être la passerelle de paiement Netflix et dans lequel l'intention est en réalité d'obtenir les informations d'identification pour accéder à votre compte.
Certains éléments communs à la majorité des envois de cette campagne d'usurpation d'identité sont l'utilisation de liens https pour donner un plus grand sentiment de sécurité, bien que cela n'implique pas qu'il s'agisse de connexions et de domaines vraiment sécurisés avec URL similaires à la marque, "par exemple, 'netfspain' ou 'neftxes' ”. Ces messages sont introduits par le mot 'NETFLIX :' pour donner plus de crédibilité.
Messages d'emprunt d'identité utiliser des réclamations telles que "confirmer les données", "paiements refusés" ou "mettre à jour vos informations" , en plus du fait que dans certains cas, ces actions doivent être effectuées dans les 24 heures. Un élément qui devrait nous faire soupçonner leur manque de statut officiel pourrait également être le fait qu'ils contiennent des fautes d'orthographe ou des accents.
Recommandations pour ne pas tomber dans ces arnaques
L'Internet Security Office lui-même donne une série de lignes directrices et de recommandations sur comment procéder dans des cas comme celui-ci ou l'usurpation d'identité d'autres marques et sociétés.
- N'ouvrez pas les messages d'inconnus ou que vous n'avez pas sollicités, supprimez-les directement ou bloquez-les si votre appareil le permet et ne répondez en aucun cas à ces SMS.
- Utilisez prudence en cliquant sur les liens , même d'expéditeurs connus.
- Vérifiez l'URL de la page Web. S'il ne contient pas de certificat ou ne correspond pas au site officiel auquel vous comptez accéder, ne fournissez aucun type d'informations personnelles : identifiant, mot de passe, coordonnées bancaires, etc.
- En cas de doute, consultez directement l'entité concernée, en l'occurrence Netflix, par l'intermédiaire de son Centre d'aide , ou auprès de tiers de confiance, tels que les Forces et Organismes de Sécurité de l'Etat (FCSE) et l'Office de Sécurité des Internautes (OSI) de l'INCIBE.
Netflix lui-même informe également que "nous ne vous demanderons jamais de nous fournir des informations personnelles par SMS or email. Cela inclut les numéros de carte de débit ou de crédit, les coordonnées bancaires ou les mots de passe Netflix. Si vous tombez sur un e-mail de phishing ou un SMS de smishing, veuillez transférer le message à phishing@netflix.com afin qu'ils puissent prendre les mesures appropriées.
