Les cybercriminels se font passer pour Netflix pour voler les données des utilisateurs
Les cybercriminels utilisent une grande variété de méthodes pour infiltrer les appareils des gens afin de voler des informations à des fins lucratives ; cette fois, ils utilisent Netflix , l'application de streaming de films et de séries pour obtenir les données des utilisateurs .
Cependant, contrairement à la plupart des cyberattaques telles que le phishing, qui est la plus fréquente, les cybercriminels à l'origine de cette méthode choisissent une variante appelée « smishing », qui consiste à envoyer des SMS à des victimes se faisant passer pour une entreprise connue et hautement crédible telle que un réseau social, une banque ou une institution publique, pour voler des informations ou effectuer des prélèvements sur leurs comptes bancaires .
Ces escroqueries sur Internet ont été signalées en Espagne par l' Internet Security Office (OSI) , une institution qui indique que les cybercriminels qui utilisent cette forme d'attaque ont pour objectif d'emmener leurs victimes vers des passerelles de paiement pour voler leurs informations personnelles .
Comment fonctionne Netflix Smishing
L'objectif des cybercriminels est que les utilisateurs remettent leurs identifiants d'accès à leur compte Netflix et pour ce faire, ils trompent leurs victimes en se faisant passer pour l'entreprise technologique et en indiquant qu'il y a eu des problèmes avec le paiement de leur abonnement , donc qui doit être réintégrés dans leurs comptes.
De plus, pour augmenter le niveau de pression sous lequel se trouve la victime, le SMS qui parvient à la victime indique que pour effectuer la transaction il n'y a qu'un délai de 24 heures ou, à défaut, un délai précis est établi. cela ne donne pas à l'utilisateur la possibilité d'analyser froidement la situation.
Parallèlement au message envoyé aux victimes, les cybercriminels entrent un lien vers un faux site Web qui ressemble beaucoup à celui réellement utilisé par Netflix .
Une fois tombées dans le piège, les victimes saisissent leur nom d'utilisateur et leur mot de passe dans les champs prévus pour ces données, mais au lieu de saisir leur profil, elles sont redirigées vers une autre page Web qui indique que leur compte a été suspendu et qu'il convient de saisir les informations bancaires. à nouveau pour accéder au compte.
"Votre dernier débit a échoué, veuillez mettre à jour vos moyens de paiement pour bénéficier de nos services", est le message qui s'affiche sur l'écran de la fausse page web qui prétend remplacer Netflix . Ensuite, le bouton 'Suivant' apparaît qui, une fois pressé, affiche un formulaire que l'utilisateur doit remplir avec les informations de facturation .
Une fois que toutes les étapes indiquées par le supposé site Web de Netflix ont été effectuées, l'utilisateur passera par un processus de vérification supposé par SMS et après avoir indiqué le numéro de téléphone auquel il souhaite le recevoir, un SMS arrivera avec un lien qui redirige vers la vraie page Web de Netflix afin qu'aucun soupçon ne soit levé de la part de l'utilisateur jusqu'à ce qu'il soit trop tard.
Comment éviter d'être une victime
Les escroqueries impliquant des messages SMS ne sont pas nouvelles et les utilisateurs peuvent prévenir ces situations s'ils sont correctement informés . Pour commencer, si une personne reçoit une communication d'une entreprise dont les services n'ont pas été contractés, cela indique qu'il s'agit très probablement d'une tentative de cyberattaque .
De plus, dans ce type de situation, l'utilisateur doit éviter de cliquer sur le lien de l'utilisateur car on ne sait pas vers quel type de pages ces liens redirigent.
De plus, dans ce type de situation, l'utilisateur doit éviter de cliquer sur le lien de l'utilisateur car on ne sait pas vers quel type de pages ces liens redirigent. Cependant, si le faux site Web a été consulté, les utilisateurs doivent porter une attention particulière à l'adresse du site.
Parfois, des fautes d' orthographe telles que "Netflix" ou "Netfliix" peuvent se produire, tandis que dans d'autres cas, le domaine .com peut être remplacé par un autre qui a été développé uniquement pour ce type de tromperie. Enfin, une attitude de prévention peut être d'une grande aide dans ce type de situation pour éviter d'être une victime de plus des cyberattaques .
CONTINUER À LIRE:
Comment activer le mode football sur une Smart TV pour regarder la Copa América
Avec l'effervescence de la Copa América, plusieurs fans recherchent la meilleure façon de regarder les matchs sur leur Smart TV. L’une des meilleures alternatives est le mode football ou le mode sport.
Modern Family est la vedette d'une publicité WhatsApp destinée aux familles équipées d'iPhone et d'Android
WhatsApp a réuni une partie du casting de Modern Family pour jouer dans une nouvelle publicité axée sur la promotion de groupes entre familles utilisant à la fois des appareils iPhone et Android.
Glossaire technologique : quels types d'innovation existe-t-il
Au cours des dernières décennies, la technologie est non seulement devenue un outil de base, mais elle fait également partie de notre vie quotidienne, au point qu’il est presque impossible d’imaginer ce que serait d’accomplir des tâches sans elle.
Tether : quel est le prix de cette cryptomonnaie ce 19 juin
Tether, la cryptomonnaie de type stablecoin qui prétend que chacun de ses tokens est adossé à un dollar américain, est émise par la société Tether Limited et depuis ses origines a été impliquée dans diverses controverses.
Comment personnaliser WhatsApp avec le mode cœur noir
Pour les utilisateurs de WhatsApp souhaitant personnaliser leur expérience, l’activation du « mode cœur noir » est une excellente option. Ce mode remplace l’icône d’appel téléphonique standard (qui est généralement blanche) par l’emoji cœur noir.