Attention, grosse arnaque pour Disney+

Les abonnés de Disney+ sont actuellement la cible d’une grosse arnaque. Celle-ci a pour but d’extorquer les coordonnées bancaires.

Le déroulement de la campagne malveillante est assez simple. Les abonnés de la plateforme en ligne de vidéo à la demande de Disney reçoivent un mail. Son contenu invite les destinataires à mettre à jour leurs informations bancaires. Bien qu’en apparence, il semble authentique, le courrier électronique ne l’est pas vraiment. Les arnaqueurs ne font que reprendre les éléments qui composent un véritable mail de Disney+. Le destinataire verra ainsi le logo du service de streaming. Il lira même en bas de page des mentions légales copiées d’un mail authentique.

Crédits Mika Baumeister – Unsplash.com

 « En raison des nouvelles normes européennes RGPD DSP2, nous sommes dans l’obligation de vous demander de mettre à jour vos informations Disney+ afin d’éviter l’usurpation d’identité et la fraude bancaire » indiquent les pirates en ouverture de leur mail. Le message encourage ensuite à cliquer sur un lien.

Jusqu’à 49,99 euros de frais pour motiver à cliquer

Le lien fourni conduit à un faux site Disney+. L’abonné verra ensuite s’afficher un formulaire à remplir. Les champs demandent plusieurs informations, dont les identifiants. L’internaute devra également fournir ses coordonnées bancaires. Remplir le formulaire permet bien évidemment aux pirates d’avoir ces données confidentielles.

Les hackers peuvent se faire de l’argent avec ces informations volées. Celles-ci sont généralement vendues sur le marché noir. Elles peuvent être utilisées pour réaliser des prélèvements sur le compte d’une victime. Le fait qu’ils soient en possession des identifiants du compte d’un utilisateur permet également à ces individus malintentionnés d’utiliser celui-ci à l’insu de son propriétaire.

Les hackers évoquent une suspension du compte ou des frais fantaisistes pour inciter les abonnés à cliquer. « Si aucune mise à jour n’a été effectuée à la suite de la réception de ce courrier électronique, votre compte Disney+ sera suspendu et des frais allant de 9,99 à 49,99 euros pourront être prélevés sur votre moyen de paiement principal », peuvent lire les cibles de la campagne malveillante dans le mail. Cet argument arrive malheureusement à convaincre de nombreux abonnés.

Comment éviter de se faire piéger ?

En présence d’un tel courrier électronique, le premier réflexe est de vérifier l’adresse de l’expéditeur. Si celle-ci n’est pas identique à l’adresse officielle de Disney+, alors le message est forcément un piège. Des fautes de français dans le corps du mail permettent également de déduire une arnaque.

Par ailleurs, il ne faut jamais cliquer sur les liens fournis dans ce genre de mail. Ceux-ci peuvent contenir un virus destiné à infecter votre appareil mobile ou votre PC.

À noter que les faux courriers peuvent être signalés aux autorités compétentes ou directement à la plateforme. Nous conseillons à ceux qui ont déjà été victimes de cette arnaque de contacter leur banque pour faire opposition à tout paiement suspect.