Les cybercriminels ne reculent devant rien dans leur quête perpétuelle d’obtention de vos coordonnées bancaires et autres informations personnelles. Après s’être fait passer pour des services de livraison de colis ou encore la Sécurité sociale, les escrocs du net usurpent désormais l’image des plateformes de streaming, conscients du fait que de plus en plus de Français profitent de ces services. Nous vous avertissions il y a peu de l’existence de mails usurpant le nom et l’image de Netflix pour vous soutirer de précieuses informations, et c’est maintenant au tour de Disney+ de se voir utilisé comme appât par les voyous rôdant sur la Toile. On vous dit tout ce qu’il faut savoir pour ne pas se faire avoir.

Le phishing : c'est quoi au juste ?

Le phishing, c’est l’arnaque la plus répandue dans le petit monde des cybercriminels désireux de subtiliser les informations personnelles et bancaires des internautes. La méthode est toujours la même : ces escrocs volent l'identité d’une entité de confiance pour présenter une situation qui provoque la panique et vous incite à entrer vos identifiants et mots de passe, voire pire, sortir votre carte bleue pour leur en communiquer les données. Ils sont prêts à tout et peuvent se faire passer pour votre banque, votre opérateur téléphonique, ou même la police. Leurs messages, souvent convaincants, se retrouvent la plupart du temps parmi vos mails ou SMS, et il arrive que certains d’entre eux poussent l’audace jusqu’à vous appeler pour vous persuader de leur livrer ce dont ils ont besoin. Aujourd’hui, il n’est plus rare que les arnaqueurs se fassent passer pour votre plateforme de streaming préférée. Récemment, le site Tom’s Guide a tiré la sonnette d’alarme en révélant qu’après s’être fait passer pour Netflix, les escrocs envoient désormais des mails de phishing en prétendant être Disney+.

Des pirates déguisés en Mickey

David Douieb, journaliste pour Tom’s Guide France, a lui même constaté la nouvelle fraude. Grâce à son témoignage, on sait précisément à quoi ressemblent ces faux mails prétendument envoyés par la plateforme de Mickey. Leur objet indique "Échec du dernier prélèvement avis de suspension de votre abonnement Disney+". Et le texte de ces courriers électroniques, qui reprennent les éléments visuels de la plateforme aux grandes oreilles pour mieux vous tromper, annonce :

“Désolé, nous n’avons pas pu résoudre votre problème de paiement et votre abonnement a été annulé. Nous serons bien sûr ravis de vous revoir parmi nous. Pour cela, il vous suffit de réactiver votre abonnement.”

À en croire ces flibustiers du Net, il serait impératif que vous mettiez vos données bancaires à jour dans les plus brefs délais si vous souhaitez continuer à regarder vos programmes préférés. Pour ce faire, les escrocs vous proposent de cliquer sur un lien qui vous redirigera vers un site où vous serez invités à entrer les chiffres présents sur votre carte de crédit. Bien entendu, à l’issue, plus aucune nouvelle ne vous sera donnée de leur part et c’est votre compte en banque qui se verra délesté de quelques centaines voire milliers d’euros sans que vous ne puissiez l'empêcher. Maintenant que vous êtes prévenus, difficile de tomber dans le piège. Mais que se passe-t-il réellement lorsqu’un souci de paiement est constaté par Disney+ ?

Disney+ à la rescousse

Sur son site officiel, la firme Disney+, consciente du fait que des personnes malintentionnées usurpent son image, a publié un communiqué visant à informer ses abonnés de la réalité :

“Disney ne vous demandera jamais d’informations personnelles, sauf si vous nous contactez volontairement et que cela s’avère nécessaire pour résoudre un problème. Pour votre sécurité, si vous recevez un e-mail ou un appel téléphonique d’une organisation se faisant passer pour Disney qui vous demande de divulguer ce type d’informations personnelles ou vos identifiants de compte Disney+, ne répondez pas.”

Si votre carte bancaire arrive à expiration, c’est directement au sein de l’application Disney+ qu’un message s’affichera pour vous inviter à mettre à jour vos données. Rendez-vous alors sur le site web officiel et sécurisé de Disney+, identifiez-vous, puis allez dans la rubrique “Compte” pour vérifier si vous êtes effectivement en défaut de paiement et, le cas échéant, entrer les données de votre nouvelle carte bancaire.

Maintenant que vous savez tout de cette nouvelle arnaque au phishing, nous ne doutons pas du fait que vous regarderez désormais d’un œil neuf et aiguisé tous les mails et SMS suspects que vous recevrez à l’avenir. Sur Internet comme ailleurs, ne communiquez jamais vos coordonnées bancaires avant de vous être assurés de l’identité de la personne ou de la société qui vous les demande.

Sources : Tom's Guide, Disney+