Disney+ : attaque phishing en cours, ne répondez pas à ce mail !

Disney+ est la cible d'une vaste attaque phishing. Afin de s'emparer des identifiants et des coordonnées bancaires des abonnés, les pirates usurpent l'identité de la plateforme de streaming dans un mail factice. Pour endormir la méfiance des victimes, les hackers prétextent une mise à jour du RGPD. 

disneyplus phishing

Une nouvelle campagne de phishing cherche à piéger les abonnés Disney+, rapportent nos confrères de Geeko. L'attaque vise à la fois les abonnés belges et français du service de VOD. Le mail factice reprend avec soin les éléments graphiques d'un véritable courriel Disney+, avec notamment le logo du service.

Le texte du courriel évoque une mise à jour du RGPD, le Règlement général sur la protection des données en vigueur en Europe depuis 2018. “Nous sommes dans l'obligation de vous demander de mettre à jour vos informations Disney+ afin d'éviter l'usurpation d'identité et la fraude bancaire” assure le mail.

Les pirates menacent de bloquer votre compte Disney+

Pour mettre la pression sur les internautes, les pirates affirment que le compte Disney+ risque d'être suspendu en cas d'oubli ou de refus. “Si aucune mise à jour à n'a été effectuée suivant la réception de ce courrier électronique, votre compte Disney+ sera suspendu et des frais allant de 9,99 à 49,99 euros pourront être prélevés sur votre moyen de paiement principal” menace le mail. Evidemment, aucun service de streaming ne s'autorisera à vous débiter uniquement parce que vous n'avez pas répondu à un mail.

Les pirates demandent ainsi à l'abonné de “mettre à jour ses informations” en cliquant sur un lien. Ce lien relaie la victime vers une version factice du site de Disney+. L'interface va alors vous demander de renseigner vos identifiants (mots de passe) et vos coordonnées bancaires (carte de crédit). C'est là que les pirates obtiennent ce qu'ils veulent. Les données sont alors collectées et transmises sur des serveurs à distance. Elles peuvent être revendues en masse sur des marchés noirs du dark web ou exploitées pour siphonner votre compte en banque.

Plusieurs indices permettent de se rendre compte de la supercherie. Tout d'abord, plusieurs fautes d'orthographe parsèment le texte. Notez aussi que l'adresse de l'expéditeur ne correspond pas à l'adresse officielle de Disney+, qui doit correspondre à ce format : [email protected].

Source : Geeko


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

SSD PS5 : ce Seagate de 1 To certifié par Sony est à un super prix

Besoin de plus d’espace de stockage pour votre PS5 ? Ce SSD Seagate de 1 To, sous licence officielle PlayStation, est à un très bon prix. Prêt à être installé…

La TV Mini Led TCL 65C79K de 65 pouces passe à petit prix avec ces 2 offres cumulables !

Boulanger continue les promotions de printemps avec, cette fois, une TV Mini Led de 65 pouces à prix cassé. Normalement en vente à 799 €, la TCL 65C79K passe à 649…

Découvrez les premières images du Pixel 11

De premiers rendus du Pixel 11 nous offrent un aperçu du design du prochain smartphone de Google. On observe peu de changements par rapport au Pixel 10. Après avoir déjà…

Google Pixel : vous pouvez enfin profiter de cette nouveauté géniale de la mise à jour (catastrophique) de mars, voici comment

Tous les utilisateurs de smartphones Pixel ne sont pas toujours logés à la même enseigne : parfois, selon votre région, certaines fonctionnalités ne sont pas disponibles. C’était le cas de…

Cette IA pourrait bientôt prédire vos blessures avant même qu’elles n’arrivent

Une startup américaine a trouvé une idée surprenante pour combler le manque de données médicales. Elle crée des copies virtuelles du corps humain grâce à l’intelligence artificielle. Ces jumeaux numériques…

IA

Utiliser WhatsApp au volant devient bien plus pratique grâce à l’application CarPlay native

WhatsApp lance une application CarPlay native, optimisée pour offrir une expérience plus adaptée en voiture. Elle est déjà disponible en version bêta. Les équipes de WhatsApp viennent de corriger une…

Test Zendure SolarFlow 2400 AC+ : une solution de stockage solaire simple et efficace pour faire des économies

Sur fond de crise internationale, il faut s’attendre à une forte hausse des prix de l’électricité dans les prochains mois, les prochaines années. Autant dire qu’il est largement temps d’optimiser…

Une mise à jour de sécurité de Windows 11 échoue silencieusement sur des millions de PC sans que personne ne le sache

Une mise à jour de sécurité de Windows 11 échoue silencieusement sur des millions de PC. Résultat, de nombreux appareils restent vulnérables sans que leurs utilisateurs le sachent. Et le…

Android 17 : Google s’inspire encore d’Apple pour fluidifier l’échange de fichiers via Quick Share

Google n’agit pas seulement pour l’interopérabilité entre Quick Share et AirDrop pour simplifier le partage de fichiers, il s’inspire également de la solution d’Apple pour améliorer la sienne. Probablement en…

Apple planche sur un nouvel iMac avec écran OLED

Apple se serait rapproché de plusieurs fournisseurs d’écran du marché pour la conception d’un affichage OLED à destination d’un futur iMac. Après l’iPhone et l’iPad, Apple s’apprête à adopter l’OLED…

PC