La nouvelle escroquerie de phishing Netflix peut voler des informations de carte de crédit

La nouvelle escroquerie de phishing Netflix peut voler des informations de carte de crédit

⌛ Reading Time: 3 minutes

Netflix est idéal pour fournir autant d’heures de télévision et de films, ce qui en fait l’option de divertissement incontournable pour beaucoup. Mais aussi agréable soit-il, cela peut toujours causer des problèmes. C’est ce que le site Amorblox a découvert lorsqu’il a découvert une escroquerie de phishing Netflix qui vole des informations de carte de crédit.

Comment fonctionne l’escroquerie de phishing Netflix

Avant d’abandonner Netflix, il peut être utile de savoir comment fonctionne l’arnaque et comment elle a été trouvée, car vous pouvez peut-être changer un peu les choses pour être sûr que cela ne vous arrive pas afin que vous n’ayez pas à abandonner le service de diffusion en continu.

Victimes de la Arnaque par hameçonnage Netflix ont reçu un e-mail qui ressemble à un échec de facturation Netflix. Il leur indique que leur abonnement sera annulé à moins qu’ils ne mettent à jour leurs coordonnées dans les 24 heures. Lorsqu’ils cliquent sur un lien dans l’e-mail, il les renvoie vers une page CAPTCHA portant le logo Netflix.

En résolvant le CAPTCHA, ils sont envoyés vers un site qui ressemble à Netflix. Ici, ils remplissent les informations de connexion, une adresse de facturation et les détails de la carte de crédit. Ils sont redirigés vers le vrai site Netflix afin qu’ils ne soupçonnent jamais qu’ils viennent d’être hameçonnés.

Cela n’a pas été initialement ciblé comme une arnaque car il a fait cinq choses pour augmenter les chances qu’il soit considéré comme légitime.

  • Redirection CAPTCHA, qui aide à masquer l’URL
  • Les pages sont des domaines Web légitimes, mais non connectés à Netflix
  • Victimes emmenées sur un site similaire à Netflix puis envoyées sur un site réel
  • L’avis d’échec semblait authentique et nécessitait une urgence

Comment l’attaque a été découverte

Les attaquants de l’escroquerie par hameçonnage de Netflix faisaient donc bien les choses, car ils s’en tiraient et volaient les informations de carte de crédit de tout le monde. Mais qu’est-ce qui a alerté Amorblox ?

Le premier conseil était la langue, l’intention et le ton de l’e-mail. Amorblox a été formé sur de nombreuses données et a été adapté à tous les environnements clients. Une fois l’e-mail de Netflix analysé, il a constaté qu’une demande inhabituelle avait été faite. De plus, le modèle linguistique a détecté un sentiment d’urgence, quelque chose que l’on ne trouve normalement pas dans les e-mails authentiques du support client.

Il y avait également un historique de communication faible entre la victime et l’expéditeur de l’e-mail. Non pas que cela soit indicatif en soi de problèmes, mais lorsqu’il est combiné avec les autres signes avant-coureurs, il est toujours remarquable.

Bien que l’attaquant n’ait jamais communiqué avec la victime auparavant, il n’avait pas non plus visité le domaine du site Web où les victimes avaient été envoyées. Il va de soi que quelqu’un qui a travaillé chez Netflix aurait visité le domaine.

Ces signes avant-coureurs, ainsi que d’autres signaux qu’ils ont vus, ont amené Amorblox à signaler l’e-mail comme une menace de phishing d’informations d’identification.

Outre la détection de l’escroquerie de phishing Netflix, si vous souhaitez également éviter d’autres menaces de phishing d’informations d’identification, n’oubliez pas les signes d’avertissement ici. Découvrez également d’autres façons de reconnaître un site de phishing. J’espère que vous n’en serez jamais victime.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.