Les arnaques numériques pullulent et ne cessent de diversifier leurs modes opératoires. Parmi l'une des plus courantes, on retrouve celle du phishing, qui consiste à envoyer des e-mails ou SMS imitant des entreprises existantes pour inciter les victimes à communiquer des informations personnelles et bancaires. Dans un autre genre, la technique du vishing a le même objectif avec un procédé différent. Cette dernière repose sur des appels téléphoniques que les escrocs adressent directement à leurs victimes, en se faisant passer pour des membres d'entités officielles. Ces escroqueries de plus en plus fréquentes et particulièrement féroces touchent tous les secteurs, allant de l'usurpation de la plateforme de réservation Booking, à celle du Président de la République, Emmanuel Macron. Plus récemment, ce sont les utilisateurs de plateformes de streaming qui en font les frais. Après Netflix et Prime Video, c'est au tour de Disney+ d'être impliqué dans des campagnes d'arnaque par mail.

Un piège autour de l'expiration d'abonnement

Depuis quelques jours, une campagne cible spécifiquement les abonnés à Disney+. Le procédé ? Les escrocs envoient un mail aux abonnés en se faisant passer pour la plateforme, leur indiquant que leur abonnement a expiré. Pour éviter que le service fourni par la plateforme soit interrompu, le détenteur du compte est invité à agir rapidement en mettant à jour ses informations de paiement. Pour cela, il doit cliquer sur le lien joint au mail, qui le renverra sur un site frauduleux imitant à la perfection l'interface ''MyDisney'' pour gérer son compte. Si l'hameçonnage est fructueux pour le pirate, l'abonné va renseigner ses coordonnées bancaires, qui tomberont ainsi entre ses mains. Le message stipule également qu'en cas d'absence d'action de la part de la victime dans les 3 jours, son abonnement sera résilié. De plus, il se verrait contraint de régler des frais de clôture de compte - frais qui n'existent évidemment pas. Une pression supplémentaire infligée à la victime pour la pousser à l'action. Une fois ces informations bancaires récoltées, elles sont généralement utilisées par les pirates pour réaliser des achats frauduleux ou vendues sur des forums de hackers.

Comment se prémunir contre ce type d'arnaques ?

Pour éviter de tomber dans ce genre de piège, il est primordial d'adopter quelques bons réflexes. Pour reconnaître une tentative d'arnaque, soyez vigilant sur les points suivants :

• Adresse e-mail suspecte : l'adresse mail de l’expéditeur ne correspond pas aux adresses officielles, en l'occurence ici celle de Disney+.
• Fautes dans le message : les erreurs de grammaire et d’orthographe sont courantes dans ce type de message.
• Lien frauduleux : examiner scrupuleusement l’URL qui ne correpond pas au site officiel s'il s'agit d'une arnaque. Dans ce cas précis, le véritable site est disneyplus.com ou my.disney.com. Pour celle du Centre d'aide, il s'agit de help.disneyplus.com.
• Message d’urgence : les communications ne vous inciteront jamais à agir rapidement.
• Demande de paiement : Disney+ ne vous demandera jamais via les réseaux sociaux, par SMS, e-mail ou téléphone de procéder à un paiement ou de donner des informations privées sur votre compte (mot de passe, détails de facturation…).

Disney+ rappelle que ses communications officielles n'incluent jamais d'offres promotionnelles nécessitant une action urgente par e-mail. Si vous recevez un message qui vous semble suspect, supprimez-le immédiatement sans cliquer sur aucun lien et contactez directement le service officiel via le Centre d'aide de Disney+.

En cas de doute sur la véracité d'une communication prétendant être officielle, n'hésitez pas à contacter directement le service client de Disney+ via leurs canaux officiels. Contre ce type d'attaques, la vigilance et la vérification systématique des informations restent la meilleure défense.

Sources : Numerama, Disney+, Frandroid