Andorre alerte sur une arnaque au phishing imitant Netflix

L'Agence de cybersécurité d'Andorre a émis un avertissement concernant une arnaque au phishing se faisant passer pour Netflix, sur la base d'une alerte de l'Office de la sécurité de l'internaute (OSI) de l'Institut national de cybersécurité d'Espagne (Incibe).

L'escroquerie consiste en des e-mails envoyés pour tromper les utilisateurs et les inciter à mettre à jour leur moyen de paiement afin de retrouver l'accès au service de streaming. Les messages portent généralement des lignes d'objet comme « NETFLIX – Mettez à jour votre compte pour le visualiser à nouveau », bien que des variantes puissent apparaître. Les expéditeurs affichent des domaines qui ne correspondent pas à ceux officiels de Netflix.

L'e-mail prétend qu'un moyen de paiement a échoué et exhorte les destinataires à le mettre à jour via un lien proéminent pour reprendre l'utilisation de la plateforme.

Le clic sur le lien mène à une page falsifiée avec un simple problème mathématique, imitant un contrôle de sécurité. Les utilisateurs voient ensuite une réplique de l'écran de connexion Netflix. Après saisie des identifiants, le site demande les détails de la carte bancaire.

L'OSI recommande de conserver toutes les preuves, telles que les e-mails et captures d'écran, en cas de victimisation. Les victimes doivent contacter immédiatement leur banque pour des conseils sur la gestion des cartes compromises.

Les autorités insistent sur la vérification des domaines d'expéditeurs et l'évitement des liens non sollicités pour prévenir ce type d'arnaques.