Disney+ : ne croyez pas ce faux mail du service client, c’est une grosse arnaque
Si vous avez reçu un mail du service client de Disney+, soyez particulièrement vigilant. En effet, une nouvelle campagne d'hameçonnage cible actuellement les utilisateurs de la plateforme de streaming. Ce faux mail est plutôt bien fait et peut facilement piéger les abonnés les moins avertis. Cerise sur le gâteau, les escrocs visent également d'autres services. Explications.
C'est le lot quotidien des abonnés de services de streaming : les tentatives d'hameçonnage.
Si vous êtes client de Netflix, Amazon Prime Video, Disney+ et consorts, vous avez forcément reçu au moins une fois un faux mail émanant soi disant du SAV de votre plateforme. Généralement, la présentation est grossière et avec un peu d'entraînement, on repère facilement l'arnaque.
Mais malheureusement pour nous, les escrocs font preuve d'assiduité et proposent depuis quelques temps des arnaques de plus en plus crédibles. Pour preuve, l'un des membres de la rédaction (l'auteur de ces lignes en l'occurence) a reçu récemment un mail de phishing estampillé Disney+.
Nous souhaitons vous mettre en garde devant cette nouvelle tentative d'hameçonnage, en raison de la qualité de la contrefaçon. Il faut bien le reconnaître, le travail a été bien fait et un utilisateur non-averti pourra aisément tomber dans le piège. On retrouve les codes couleur (le bleu foncé caractéristique de la plateforme), le logo en haute définition, la charte et la présentation des mails envoyés par Disney+.
Gare à cette nouvelle campagne de phishing Disney+
A première vue, impossible donc de dire qu'il s'agit d'une arnaque. D'autant qu'une fois n'est pas coutume, aucune faute d'orthographe n'est à signaler. En revanche, le prétexte reste classique : on vous informe de difficultés pour traiter votre paiement et pour continuer à bénéficier du service, il faudra impérativement mettre à jour vos informations de paiement avant le 31/10/2023 dans le cas présent.
“A défaut, des frais de clôture s'élevant à 49,99 € vous seront facturés”, menacent les pirates sur le faux mail. Sous le texte se trouve évidemment un bouton “Valider les informations de paiement”. En cliquant dessus, vous serez redirigé vers une reproduction de Disney+. Bien entendu, toutes les informations renseignées sur cette page (mots de passe, identifiants, coordonnées bancaires) termineront entre les mains des pirates.
Un indice toutefois pourra vous mettre sur la piste de l'arnaque : l'URL et le nom de domaine utilisé, à savoir n[email protected]r. Après avoir effectué quelques recherches, il s'avère que Magazine Luiza est un site de e-commerce brésilien tout ce qu'il y a de plus légitime. En d'autres termes, tout indique un nom de domaine usurpé.
Comme cela ne suffisait pas, sachez que nous avons reçu d'autres tentatives de phishing de la part de la même adresse. Cette fois-ci, il s'agissait d'un faux mail de l'ANTAI, l'Agence nationale de traitement automatisé des infractions (ndrl : la plateforme qui sert notamment à régler ses contraventions en ligne). Ici encore, le travail est redoutablement bien fait : pas de faute d'orthographe, les logos de la République française et de l'ANTAI, tout y est. Vous l'aurez compris, si vous recevez un mail de cette adresse, redoublez de vigilance.