Actualités de la sécurité

Alerte arnaque abonnement Netflix d'un an pour 1 euro

Kevin Martin, 29 mars 2019

Le meilleur bon plan de l’année ? Non, une arnaque qui risque de vous coûter jusqu’à 600 euros.

Difficile de ne pas connaître aujourd’hui l’un des géants de diffusion de films et séries en streaming à travers à le monde, et certaines personnes profitent de sa notoriété pour mettre en place des stratagèmes qui s'apparentent tout simplement à des arnaques. Elles n’hésitent d’ailleurs même plus à mettre la main à la poche en sponsorisant des publications sur le réseau social au pouce bleu pour toucher le maximum de personnes.

Une arnaque sponsorisée sur Facebook très alléchante

Mise en ligne le 15 mars dernier par le compte Shopping Love, un post au visuel travaillé et sponsorisé met ainsi en avant un abonnement annuel à la plateforme Netflix pour seulement 1 euro au lieu de son prix mensuel habituel de 7,99 euros.

facebook-shopping-love-screenshotCapture écran Facebook Shopping Love.

Contacté par Le Parisien, Netflix affirme que cet abonnement « n’existe pas et n’existera jamais », avant d’ajouter que le service « ne proposerait jamais d’offre à 1 euro par an. […] C’est une bonne vieille tentative de phishing comme on a l’habitude d’en voir depuis les débuts d’internet ». Bien que la publication ait rassemblé des milliers de partages et commentaires, force est de constater qu’il n’y a seulement qu’une dizaine de commentaires flatteurs, faisant ainsi perdre toute crédibilité à l’offre :

« Clairement le meilleur bon plan de ce début d’année », « une pote l’a fait et j’avoue c’est énorme donc je vais faire pareil », « commande passée merci à toi j’adore ! ! ! », rapporte le journal.

De Facebook à Cinematix, en passant par le blog de Clara

Comme dans tout processus d’attaque par phishing, il y a d’abord l’hameçon avec très souvent une offre trop belle pour être vraie, puis un lien vers une page web où le vol d'informations personnelles opére réellement. Dans le cas présent, les victimes étaient redirigées vers le blog de « Clara », une prétendue « jeune française fan de bons plans sur Internet » et qui « va vous faire économiser 130 euros par an sur votre abonnement ».

A l’instar des vidéos YouTube qui vous expliquent de nombreux tutoriaux parfois illégaux, Clara vous explique pas à pas comment profiter de cette (fausse) offre Netflix à 1 euro.

blog-clara-screenshotCapture écran claramonblog.com

L’étude de notre confrère rapporte qu’il est « impossible de cliquer sur le moindre onglet ou sur le profil des internautes ayant commenté l’article », et que le seul lien actif vous redirige vers le site bonplan2019.info où il faudra alors, vous vous en doutez… renseigner votre numéro de carte de crédit.

Une fois cette deuxième étape réalisée, vous souscrivez en fait au service Cinematrix, une société qui a déjà fait ses preuves en la matière et dont les conditions d’utilisations stipulent que « si vous ne résiliez pas votre compte au cours de la première semaine, votre compte sera automatiquement modifié en un compte premium au prix de 49.99 euros par mois ». Si vous faites le calcul, vous passez alors d’1 euro par an à une facture s'élevant à 600 euros par an.

cinematrix-netflix-1eurosCapture écran bonplan2019.info

Comment éviter une attaque par phishing ?

  • Ne pas cliquer sur les liens des emails non sollicités ou des logiciels de messagerie
  • Ne pas ouvrir les pièces jointes non sollicitées des emails ou des logiciels de messageries
  • Protéger vos mots de passe et ne les divulguer à personne
  • Ne pas donner d'informations sensibles à quiconque - par téléphone, en personne ou par courrier électronique
  • Regarder l'URL d'un site Web (adresse Web). Dans de nombreux cas de phishing, l'adresse Web peut sembler légitime, mais l'URL peut être mal orthographiée, étrange, ou le domaine peut être différent (.com quand il devrait être .gouv.fr)
  • Garder votre navigateur à jour et appliquez les correctifs de sécurité
  • Si quelque chose vous paraît trop beau pour être vrai, rendez-vous sur le site officiel de l'entreprise ou de l'institution et posez directement votre question.
  • Vérifier ou signaler tout site web via le site web phishing-initiative.fr afin de lutter contre ce type d'attaque

Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.

Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.

Source des images : Le Parisien