Disney+ : Les abonnés sont la cible d’une campagne de phishing visant à leur dérober leurs coordonnées bancaires

PHISHING Des pirates se faisant passer pour Disney tentent de récupérer identités et numéros de cartes des abonnés à la plateforme de streaming

Etienne Froment pour 20 Minutes

— 

Disney +: des hackers tentent de dérober les coordonnées bancaires des abonnés
Disney +: des hackers tentent de dérober les coordonnées bancaires des abonnés — Geeko

Prudence si vous recevez un e-mail de Disney+ vous encourageant à mettre à jour vos informations personnelles. Une campagne de phishing cible actuellement les abonnés de la plate-forme.

Evoquant une mise à jour du RGPD, les pirates tentent de récupérer des informations personnelles, numéros de cartes et identités des abonnés à la plateforme en se faisant passer pour Disney.

Faute d’orthographe et adresse suspecte

Il est relativement facile de tomber dans le panneau une fois le mail ouvert : le logo de Disney+ siège tout en haut du message, qui reprend également la structure des mails Disney+ et affiche les informations légales en fin de mail.

Quelques éléments permettent toutefois d’identifier rapidement la fourberie : le titre du mail contient une faute d’orthographe, l’adresse de l’expéditeur est suspecte et surtout l’urgence du message, qui évoque des « frais de 9,99 à 49,99 euros » si les informations ne sont pas rapidement mises à jour – frais que Disney ne pourrait bien entendu jamais appliquer.

Disney +: des hackers tentent de dérober les coordonnées bancaires des abonnés
Disney +: des hackers tentent de dérober les coordonnées bancaires des abonnés - Geeko

Via un lien, qui semble avoir été désactivé au moment de notre vérification, l’internaute était invité à mettre à jour ses informations personnelles et ses informations de paiement.

Ne jamais baisser la garde

Si vous vous êtes laissé prendre au piège, mettez à jour le plus rapidement possible le mot de passe de votre compte et de tout autre service sur lequel vous utilisiez le même mot de passe. Faites également opposition sur votre carte bancaire pour bloquer tout paiement frauduleux.

De façon générale, il convient de toujours se méfier avec des mails suspects. La plupart du temps, ceux-ci sont relativement faciles à identifier. Vérifier l’adresse mail de l’expéditeur permet la plupart du temps de les identifier d’un seul coup d’œil. Il convient toutefois d’éviter de cliquer sur les liens suspects et d’accéder plutôt au service via l’application ou en entrant son adresse dans votre navigateur. S’il s’avère qu’un de vos paiements a été refusé, vous devriez voir un message apparaître aussitôt connecté à la plateforme.