Depuis quelques jours les abonnées de Disney+ sont victimes d'une campagne de mails d'arnaques visant à leur dérober leurs coordonnées bancaires.
Un mail d'arnaque extrêmement convaincant
La plateforme Disney+ et ses abonnés sont victimes depuis quelques jours d'une campagne d'arnaque, se déroulant par mail. Cette campagne, qui a pour but de dérober les informations bancaires des abonnés, s'articule de façon très simple. Les personnes visées reçoivent un mail de la part de Disney+ les invitant à mettre à jour leurs coordonnées bancaires afin de répondre à un changement de législation européenne.
Le mail, qui ne vient bien entendu pas de Disney+, est extrêmement convaincant. En plus de reprendre la charte graphique et le logo de la plateforme de vidéos à la demande, les pirates ont fait un copier-coller des mentions légales provenant d'un véritable mail Disney+ pour rendre leur arnaque plus crédible. Le texte est lui aussi extrêmement bien rédigé pour coller au maximum au style de Disney+.
Une arnaque aux coordonnées bancaires
Ainsi, le mail d'arnaque débute par l'explication de cette mise à jour obligatoire des coordonnées bancaires. « En raison des nouvelles normes européennes RGPD DSP2, nous sommes dans l'obligation de vous demander de mettre à jour vos informations Disney+ afin d'éviter l'usurpation d'identité et la fraude bancaire ». Il est ensuite demandé aux abonnés de cliquer sur un lien menant à un formulaire.
Sur le formulaire, les victimes sont invitées à redonner leurs informations personnelles, nom, prénom, mail, coordonnées bancaires. Une fois ce formulaire rempli, il est trop tard, les données sont volées. Pour inciter les plus récalcitrants à cliquer sur le lien, les expéditeurs du mail menacent de frais : « Si aucune mise à jour n'a été effectuée à la suite de la réception de ce courrier électronique, votre compte Disney+ sera suspendu et des frais allant de 9,99 à 49,99 euros pourront être prélevés sur votre moyen de paiement principal » .
Pour éviter de tomber dans le piège, vérifiez de façon précise l'adresse de l'expéditeur, ne cliquez pas sur le lien, vérifiez l'orthographe du mail. Rappelez-vous également qu'il est très rare qu'une entreprise vous demande de procéder à un changement de coordonnées bancaires via un formulaire.