Une campagne malveillante vise en ce moment les abonnés Canal+. Les pirates tentent d'obtenir un maximum de données sensibles sur les clients en leur envoyant des emails a priori légitimes. Voici comment repérer cette tentative de phishing et éviter le piège. 

Les tentatives de phishing (aussi appelé hameçonnage) sont de plus en plus courantes. La dernière en date vise en particulier les clients de Canal+. Un email, reçu par de nombreux clients, prétend que leur compte risque d'être suspendu sans intervention de leur part. Le message prend pour prétexte un prétendu échec de paiement.

Pour rendre la missive encore plus urgente, l'email souligne que les données de paiement doivent être actualisées “dans un délai de 48 heures” – faute de quoi l'utilisateur risque “l'interruption de [son] service”. La missive, particulièrement laconique, est signée de “L'équipe CANAL+”. Elle s'accompagne d'un bouton qui renvoie les victimes vers une page contrôlée par les pirates.

Ne tombez pas dans le piège tendu par cet email “officiel” de Canal+

Histoire de renforcer la crédibilité du message, un encart, en fin d'email, reprend les informations légales que l'on retrouve dans d'autres communications de la firme. En particulier, avec, notons-le, un certain cynisme, un message réglementaire sur le traitement des données personnelles. Face au nombre de clients destinataires de cette arnaque, Canal+ reprend une capture du mail frauduleux sur ses pages d'assistance.

Plusieurs détails permettent d'éviter le piège – mais plus globalement, il convient toujours de se méfier lorsqu'une entreprise vous demande de la sorte d'actualiser vos données. Par sécurité, il est toujours préférable de ne pas suivre les liens et boutons contenus dans ces emails ; à la place, aller directement sur le site du service en question, et vérifier ainsi vous-même les données de votre compte est nettement plus sécurisé.

En cas de doute, il convient de contacter vous-même le service clients via les coordonnées mentionnées sur vos factures, ou directement via les pages support du site officiel. Si vous avez malencontreusement communiqué des données bancaires via cette arnaque, nous vous conseillons de vous mettre au plus vite en contact avec votre banque. Canal+ conseille par ailleurs de modifier votre mot de passe afin d'empêcher tout accès non autorisé à votre compte client.