Une nouvelle campagne de phishing cible les abonnés de la plateforme de streaming Disney+. Dans un courrier électronique reçu par la rédaction le 24 mars, des cybercriminels se font passer pour le service de Disney, affirmant que l’abonnement du destinataire a expiré et qu’il doit saisir de nouveau ses informations de paiement pour éviter toute interruption.
Pour éviter toute interruption, les cibles du mail sont invitées à saisir leurs informations personnelles. Le message contient un lien frauduleux qui redirige les futures victimes vers un site clone, reproduisant l’esthétique de la plateforme Disney+, pour rendre l’arnaque plus crédible.
Une fois sur l’interface trompeuse, il est demandé de donner les identifiants de connexion, puis les données bancaires. Naturellement, ces infos finissent sur le serveur des cybercriminels, qui s’en serviront par la suite pour effectuer des achats frauduleux ou les revendre sur les forums de pirates.
Comment reconnaître un e-mail de phishing ?
🔹 Vérifiez l’adresse de l’expéditeur
- Dans cette campagne, le message provient d’une adresse personnelle, une personne prénommée « Laurent » qui a probablement été piratée et dont le mail sert aujourd’hui de relais pour les cybercriminels.
🔹 Examinez le lien avant de cliquer
- Si vous avez déjà cliqué (ce qu’il faut éviter), regardez attentivement le nom de domaine dans la barre d’adresse et comparez-le avec le site officiel que vous trouvez en au sommet du référencement.
- Vous pouvez également chercher la date de création du site sur des plateformes telles que « Whois » pour vérifier s’il s’agit d’un domaine récent créé par des pirates. En l’occurrence, le site « myaccount-disneyplus » n’existe que depuis février dernier.
🔹 Observez le comportement du site
- Un autre signe révélateur est l’apparence figée du site. Contrairement à une véritable interface interactive, cette page factice vous empêche de naviguer vers d’autres sections et ne cherche qu’à récolter vos identifiants avant de vous demander vos informations bancaires.
Enfin, au-delà du conseil fondamental de ne jamais cliquer sur les liens intégrés aux e-mails suspects, adoptez le bon réflexe : en cas de doute, connectez-vous directement à votre compte via le site officiel ou l’application plutôt que de suivre un lien douteux. Ces campagnes sont courantes, que ce soit les abonnées d’Amazon Prime, Netflix ou Disney+, personne n’est à l’abri.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
