Arnaque Disney+ : attention à la campagne de phishing en cours !
Des utilisateurs de la célèbre plateforme vidéo de Mickey reçoivent actuellement un mail indiquant que leur moyen de paiement est expiré. Il s'agit d'une tentative de phishing destinée à récupérer leurs coordonnées bancaires.
Disney+ est en pleine mutation en ce moment. Après avoir lancé son abonnement avec publicité, à l'instar de Netflix, le SVOD de Mickey a décidé d'augmenter ses tarifs. Aussi, à compter du 1er novembre 2023, la formule Standard avec pub passe à 5,99 € par mois, la formule Standard à 8,99 € par mois et la formule Premium à 11,99 € par mois (voir notre article). Une excellente occasion pour les cybercriminels de tenter de récupérer vos informations personnelles et bancaires par le biais d'une bonne vieille campagne de phishing. Ces derniers jours, de nombreuses personnes ont reçu un e-mail, vraisemblablement envoyé par la firme aux grandes oreilles, leur demandant de mettre à jour leur méthode de paiement, peut-on voir sur Signal Arnaques. Le message fait état de "difficultés pour traiter" leur paiement. Afin d'y remédier, il leur est demandé de cliquer sur un bouton "Valider les informations de paiement" renvoyant à une page où il faut taper ses identifiants et ses coordonnées bancaires. Un prétexte dont Netflix est souvent lui aussi victime (voir notre article).
Arnaque Disney+ : un mail frauduleux bien imité
Les escrocs qui pratiquent le phishing font de plus en plus d'efforts pour imiter des messages officiels en reprenant les codes visuels des marques et en limitant les fautes de français. Ainsi, on retrouve dans le mail le code couleur bleu de la plateforme, le logo en haute définition, la charte et la présentation des mails habituellement envoyés par Disney+, et une absence totale de fautes d'orthographe. Bien évidemment, le message est alarmiste et invite à cliquer d'urgence sur un bouton pour régulariser la situation, la date butoir pour intégrer ses données étant le 31 octobre 2023, soit aujourd'hui. De plus, une fermeture de compte serait assortie d'une pénalité de 49,99 euros – en réalité, Disney+ ne facture jamais les clôtures de compte. Les abonnés qui tombent dans le panneau et cliquent sur le faux lien se retrouvent ensuite sur une copie du site de Disney+, où ils ont incité à se connecter et à fournir ses coordonnées bancaires afin de déclencher un paiement. Au passage, les escrocs récupèrent des codes d'accès Disney+ valides qu'ils peuvent ensuite revendre sur Internet. Notons toutefois que l'adresse en question, noreply@magazineluiza.com.br, semble être l'adresse légitime du site brésilien d'e-commerce Magazine Luiza. Elle aurait été usurpée par des pirates afin de mener diverses campagnes d'escroquerie, dont une autre utilisant cette fois l'identité de l'agence de paiement en ligne de contravention, l'ANTAI, ou encore Impôts.Gouv.fr.
Si jamais vous avez été la victime ou la cible d'un message de ce genre, pensez à supprimer le message. Si jamais vous avez cliqué sur le lien ou transmis certaines informations personnelles, changez immédiatement votre mot de passe, ainsi que celui des autres comptes où vous l'utilisez – au passage, il est déconseillé d'utiliser le même pour plusieurs comptes. Et, si jamais vous êtes allés jusqu'à transmettre vos informations bancaires, appelez sans plus tarder votre banque afin de prendre les mesures nécessaires. Dans tous les cas, transférez l'escroquerie à Signal Spam ou à Pharos. Vous pouvez également signaler ces messages frauduleux auprès du site internet-signalement.gouv.fr.