•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

De faux textos de Netflix, mais une vraie arnaque

Une photo d'un écran de téléphone montrant l'icône de l'application Netflix : la lettre « N » rouge sur fond noir.
Des fraudeurs jouent sur la popularité de Netflix pour berner les gens. Photo: iStock / adamkaz
Fanny Bourel

Des textos frauduleux faussement envoyés par Netflix, visant à obtenir les informations personnelles et bancaires des destinataires, circulent présentement. Luc Lefebvre, spécialiste en cybersécurité, et Paul Manaigre, porte-parole de la GRC, décryptent cette tentative d'hameçonnage.

Envoyés en français, ces textos incitent les destinataires à mettre à jour les informations de facturation de leur compte Netflix.

Capture d'écran d'un texto demandant à l'utilisateur de mettre ses informations à jourCe texto est un exemple classique de tentative d'hameçonnage. Photo : Radio-Canada

Ces SMS sont clairement frauduleux, selon Luc Lefebvre, expert en cybersécurité et chef analyste en sécurité de l’information à CBC/Radio-Canada.

Un avis que partage le sergent Paul Manaigre, porte-parole de la Gendarmerie royale du Canada. « Si vous recevez ce type de SMS, ne donnez ni votre courriel ni le mot de passe permettant d'accéder à votre compte, car les fraudeurs veulent obtenir les informations de votre carte de crédit », souligne-t-il.

Qu’est-ce qu’une attaque d’hameçonnage?
Une attaque d’hameçonnage est une méthode utilisée par des fraudeurs qui vise à soutirer des informations personnelles (mot de passe, numéro de carte de crédit, identité, etc.) en se faisant passer pour une personne ou un organisme de confiance. Le plus souvent, les victimes sont invitées à se connecter sur un faux site web qui a toutes les allures d’un vrai, ce qui permet aux fraudeurs d’enregistrer les informations en question.

Un numéro local trompeur

Les fraudeurs envoient ces messages à partir d'un numéro québécois afin de mettre leurs éventuelles victimes en confiance. « Tout le monde pense que c'est correct si le numéro de téléphone est local, mais non, dit Paul Manaigre. Il est facile d'avoir un numéro québécois même si l'on se trouve dans un autre pays. »

« Le 873 est bel et bien un indicatif régional québécois, mais le numéro de téléphone d'où provient le SMS n'est pas lié à Netflix, explique Luc Lefebvre. Le numéro mène d'ailleurs à une boîte vocale pleine dont le message est en anglais. »

Attention aux extensions des URL

Autre indice prouvant que ce texto n’a pas été envoyé par Netflix : l’adresse URL vers laquelle renvoie le message se termine par l’extension « .gq », et non par « .com ». « L'extension “.gq” désigne la Guinée équatoriale. Netflix ne vous enverrait pas de SMS incluant des liens pointant vers des sites reliés à la Guinée équatoriale », indique Luc Lefebvre.

« Qui plus est, le propriétaire de cette adresse URL est un registraire de Guinée équatoriale, qui refuse de divulguer le nom de l'acheteur du nom de ce domaine. Netflix ne vous dirigerait pas vers un lien dont l'identité du propriétaire est volontairement cachée », ajoute-t-il.

Capture d'écran d'un message indiquant que les informations personnelles concernant l'utilisateur du nom de domaine ne peuvent pas être dévoilées.Le fait que le nom de l'acheteur du nom du domaine ne soit pas dévoilé est suspect. Photo : Radio-Canada

Se fier uniquement au site web de Netflix

Signe qu’il est hautement improbable de recevoir un texto de la part de Netflix appelant à cliquer sur un lien, le géant de la vidéo en continu enjoint ses utilisateurs à faire preuve de prudence.

« Ne saisissez jamais vos identifiants ou vos renseignements financiers après avoir suivi un lien affiché dans un courriel ou un message texte, est-il écrit sur le site web de Netflix. Ne cliquez jamais sur un lien ou n'ouvrez jamais une pièce jointe dans un courriel ou un message texte que vous recevez à l'improviste. »

De manière générale, même si l'on se garde d’entrer ses informations personnelles, il faut s’abstenir de cliquer sur un lien envoyé par SMS si l’émetteur du message est inconnu. « Le simple fait de cliquer sur un lien peut installer des logiciels espions sur votre dispositif », avertit Luc Lefebvre.

Contacté, Netflix n'a pas donné suite à notre demande d'entrevue.

Informatique

Techno