Une nouvelle arnaque se propage, trompant les utilisateurs avec des e-mails semblant provenir de leur service de streaming préféré. Ces messages incitent à révéler des informations personnelles sous prétexte de problèmes de compte. Restez vigilant face aux faux envois qui imitent habilement de grandes entreprises !
Le courriel informe les utilisateurs que leur compte a été bloqué et qu’ils doivent mettre à jour leurs informations de paiement pour retrouver l’accès. Le message est presque identique à celui envoyé par le service de streaming, et l’interface, les couleurs et les liens ressemblent à ceux de la plateforme.
Un courriel arrive. Dans le message, on peut lire : « Votre compte est en attente. Mettez à jour vos informations de paiement. Nous rencontrons des problèmes avec vos informations de facturation actuelles. Nous allons réessayer, mais en attendant, vous voudrez peut-être mettre à jour vos informations de paiement », signé, Netflix, avec un lien vers la page du support client. Ce n’est pas un courriel envoyé par la plateforme de streaming, même si cela en a l’apparence. Ceux qui remplissent le formulaire tombent dans le piège.
Ce faux courriel est le dernier exemple de spoofing. C’est un type d’attaque informatique qui utilise diverses stratégies pour falsifier l’identité (spoof). Les hackers modifient donc des informations telles que les numéros de téléphone, les e-mails ou les sites web pour se faire passer par exemple pour une entreprise et intercepter des informations confidentielles et exécuter une attaque. Pour intensifier les attaques, les hackers recourent de plus en plus à l’intelligence artificielle. La fraude Netflix ne fait pas exception.
Comment fonctionne la fraude Netflix avec l’intelligence artificielle
Le courriel informe les utilisateurs que leur compte a été bloqué et qu’ils doivent mettre à jour leurs informations de paiement pour retrouver l’accès. Le communiqué est presque identique au message envoyé par Netflix, même l’interface, les couleurs et les liens ressemblent à ceux de la plateforme. Les clients sont invités à cliquer sur un bouton rouge qui redirige vers un formulaire à remplir. Les utilisateurs doivent entrer leur nom, mot de passe, adresse et informations de carte. Toutes les informations nécessaires aux criminels pour dérober de l’argent.
Ces escroqueries sont apparues pratiquement avec les e-mails, et pourtant « la technologie IA permet aux groupes criminels de générer des campagnes de phishing plus rapidement et sur une plus grande échelle », a averti Jake Moore, membre du Global Cybersecurity Advisor chez la société de sécurité informatique ESET. « Les cybercriminels ont exploité l’intelligence artificielle pour créer de faux pages de connexion qui semblent vraies, afin de tromper les utilisateurs et de les convaincre de divulguer des informations personnelles ou des identifiants de compte », a-t-il expliqué au Daily Mail. « Comme dans les attaques de phishing traditionnelles, cependant, ces escroqueries cherchent toujours à créer un sentiment d’urgence, incitant les destinataires à agir rapidement sans vérifier la véritable origine de l’expéditeur »
Comment reconnaître l’escroquerie et que faire si l’on est tombé dans le piège
Bien qu’il soit très plausible, il y a des détails qui, s’ils sont remarqués, peuvent alerter. L’e-mail provenait d’un domaine de messagerie iCloud, tandis que les e-mails officiels de Netflix proviennent toujours d’une adresse se terminant par netflix.com. De plus, Netflix explique sur son site officiel qu’il ne demandera jamais les informations de compte bancaire, les numéros de carte de crédit ou les mots de passe par SMs ou e-mail.
« Il est toujours important de faire des recherches sur tout e-mail demandant des informations personnelles ou sensibles », a expliqué Moore. « Il peut être judicieux d’accéder à votre compte via l’application officielle pour voir quelles communications sont authentiques. » Pour ceux qui sont tombés dans le piège, Netflix recommande de changer votre mot de passe et de contacter votre banque. « Changez votre mot de passe Netflix avec un nouveau. Contactez votre institution financière si vous avez saisi des informations de paiement, car elles pourraient avoir été compromises ».