Phishing : gare au faux email de Netflix
Gare aux emails frauduleux ! Depuis quelques jours, une campagne de phishing cible les utilisateurs de Netflix en France.
Un groupe de cybercriminels a récemment lancé une vaste campagne de phishing en France, et prend pour cible les utilisateurs de la plateforme de SVOD Netflix.
Proofpoint, qui attire l'attention sur la situation, explique que Netflix est particulièrement exploité en ce début d'année pour ce type d'attaques.
Rappelons le principe : vous recevez un email qui intègre les logos et mentions légales de la plateforme Netflix et qui vous indique que votre compte est temporairement "suspendu" du fait de problèmes liés au moyen de paiement renseigné.
L'email propose à l'utilisateur de se rendre sur le site de Netflix pour corriger le tir et renseigner à nouveau ses coordonnées bancaires. Un clic sur le lien renvoie bien vers une page d'identification, mais il ne s'agit que d'un clone qui récupère vos données et les exploite à des fins frauduleuses.
Selon Proofpoint, plus de 70 000 mails de ce type auraient été envoyés depuis le début de l'année en France. Il existe quelques variantes de l'email en question, un second également repéré récemment indique à l'utilisateur qu'il s'est bien désabonné du service, lui faisant croire à une erreur de manipulation tout en l'invitant à revenir sur sa décision au fil d'un autre lien vérolé.
Proofpoint recommande ainsi "les consommateurs peuvent protéger de manière proactive leurs identifiants de streaming en gardant leur système d'exploitation, leurs navigateurs et leurs plug-ins à jour et en ne cliquant jamais sur les liens ou les pièces jointes intégrés dans les emails s’ils ne sont pas sûrs de leur provenance "
-
![Whatsapp : gare à la campagne de phishing en cours]()
Whatsapp est actuellement au coeur d'une vaste opération de phishing, il convient donc de se montrer prudent. -
![Phishing : gare au faux avis de contravention !]()
Une nouvelle campagne de phishing fait rage en France : elle mise sur un faux avis de contravention pour subtiliser des données bancaires.
Vos commentaires Page 1 / 2
Premium
Créez vous un email spécialisé pour ce genre de service (NetFlix, GNT, etc ...).
Bref, des sites connus et reconnus.
Et ne donnez cet email à personne d'autre.
Premium
Genre :
monemail-netflix@monfournisseur.com.
Cet email, je ne le fournis qu'à netflix et à personne d'autre.
Si un email vient réellement de netflix, il sera envoyé sur cet email précis et pas un autre.
C'est une très bonne technique effectivement, mais attention elle n'est pas sans faille. Il faut rester méfiant tout de même. La fuite de donnés peut très bien venir du site en question directement et dans se cas, ils auront ton alias.
Premium
Oui ça arrive mais très rarement et sur ces sites qui ne sont pas d'ultra confiance.
Une fois, je me suis plains d'un service car je recevais des spams.
Ils m'ont certifié que cela ne venait pas d'eux et pourtant, j'avais utilisé un alias unique, donc cela venait forcément d'eux (peut-être un piratage, mais bien d'eux).
Pour ça il suffit d'ajouter "+qqchose" à votre adresse habituelle.
ex : monadresse+netflix@monfournisseur.com
A tester pour savoir si votre fournisseur le propose.
Premium
Alors je n'ai jamais compris ce principe
Si l'alias commence par ton vrai email il ne sert à rien puisqu'on a ton vrai email
Ben ton alias aussi...
En fait ça ne change rien au principe de l'alias sauf que là il n'y a pas besoin de créer cet alias et tu reçois avec le nom de l'alias monadresse+netflix@monfournisseur.com donc tu sais d'où ça vient
Ah, mais je viens de comprendre ce que tu veux dire, effectivement tu utilises ton adresse réelle au lieu d'un nom quelconque, mais les spammeurs ne s'embête surement pas à enlever le +qqchose
Premium
Non justement, mon alias n'a aucun rapport avec mon vrai email ...
Voui... difficile de s'exprimer clairement par écrit (en plus c'est dredi, je fatigue)
Je tente une explication plus terre à terre.
Mail réel : toto@toto.fr
Alias statique : titi@toto.fr qui atterri dans toto@toto.fr
Alias dynamique : toto+truc@toto.fr qui atterri dans toto@toto.fr
Dans le cas de l'alias dynamique un humain peut effectivement en déduire le "mail réel" mais je ne suis pas sûr que les spammeurs analysent ce qu'ils récupèrent.
Premium
Tu sais y a pas besoin d'un algorithme de fou pour imaginer le vrai email