Netflix, c'est incontestablement la plateforme de streaming la plus populaire au monde. Elle a d'ailleurs récemment pu se vanter d'avoir passé la barre des 200 millions d'abonnés autour du globe — dont 37,5 millions rien qu'en 2020. Et il n'y a pas que le géant américain qui s'en frotte les mains…

Ce succès est aussi une aubaine pour les hackers. Les petits malins mal intentionnés de la Toile ont en effet trouvé là une belle mare, où des utilisateurs très attachés au service et peu méfiants mordent facilement à l'hameçon. Netflix, au même titre que des institutions bancaires ou administratives, est devenu un bon filon dans la pratique dite du phishing ou, en français, du hameçonnage.

Pour preuve : une entreprise de cybersécurité dénommée Proofpoint a récemment fait part d'une importante arnaque qui vise actuellement les abonnés à la plateforme. D'après ses chercheurs, déjà quelque 70 000 personnes ont été ciblées en France ces dernières semaines, comme l'ont relayé divers médias tels que Le Parisien, 20 Minutes ou encore RTL, parmi les plus traditionnels. Le mode opératoire ? L'envoi d'un email frauduleux, imitant presque à la perfection les codes graphiques de la firme américaine. Pour tenter de passer sous les radars, deux variantes ont même été rédigées, l'une prétextant une suspension de compte, l'autre une annulation d'abonnement. Les deux appellent à cliquer sur un lien qui renvoie vers une (fausse) page web, où les identifiants de connexion à la plateforme sont demandés. Si la victime obtempère, le tour est joué. Les hackers peuvent désormais récupérer toutes ses informations sensibles liées à son compte Netflix.

La vigilance est toujours de mise

Cette campagne de phishing prouve encore une fois qu'il est ô combien important, malheureusement, de faire preuve de vigilance quant il s'agit de comptes en ligne, quels qu'ils soient. Comment repérer une arnaque ? Dès que l'on vous demande des informations sensibles, ou même tout simplement de cliquer sur un lien, mieux vaut regarder de plus près avant de faire quoique ce soit. Car si les apparences peuvent être effectivement trompeuses, il est toujours au moins un détail qui viendra trahir la réelle provenance d'un email frauduleux. Dans ceux dénoncés par Proofpoint, on peut ainsi constater une "anomalie" au niveau des informations de l'expéditeur : si les hackers ont bien pris soin de renseigner Netflix comme nom, l'adresse mail associée est on ne peut plus louche, ne se terminant pas par "netflix.com".

Par ailleurs, comme le souligne la société de cybersécurité, au moindre doute il vaut également mieux aller vérifier par soi-même. Soit, dans ce cas précis, ne pas cliquer sur le lien proposé dans l'email mais se rendre directement sur son compte Netflix via l'URL connue (ou encore mieux, via l'application depuis votre appareil mobile ou votre box TV), afin de s'assurer que tout est en ordre. Et pour plus de sécurité encore, il peut être préférable, même sans être tombé dans le piège, d'aller modifier son mot de passe (encore une fois directement sur la plateforme). C'est que sur Internet, on n'est jamais trop prudent…

Pour plus d'astuces et autres bons réflexes à adopter sur la Toile, on vous invite à consulter notre dossier Sécurité. Et pour une protection optimale, sachez que l'option SFR Sécurité se propose d'être un véritable garde du corps numérique avec non seulement son bouclier antiphishing, mais aussi son bouclier antimalware, qui vous assureront une navigation parfaitement sécurisée !

SFR Sécurité, couplée de l'option SFR Password qui fait quant à elle office de véritable coffre-fort numérique, est actuellement proposée à seulement 1 euro le premier mois, puis 5 euros par mois (sans engagement).

Sources : Le Journal du Geek, Le Parisien, Phonandroid