Spam : l'hameçonnage des comptes Disney+ ciblent les consommateurs

Bitdefender Labs met en garde contre de nouvelles escroqueries par hameçonnage ciblant les consommateurs cette semaine.

Notre objectif ultime est de faire prendre conscience des tendances de spam (ou courrier indésirable), nouvelles et existantes, qui menacent votre portefeuille, votre vie privée et votre sécurité numérique globale.

Les titulaires d'un compte Disney+ français étaient sur le radar des cyberescrocs

Cette semaine, les chercheurs de Bitdefender Antispam Lab ont découvert une campagne de phishing ciblant les comptes Disney+ de clients français.

La campagne a été de courte durée, jusqu'au 15 février, les escrocs se concentrant sur le vol des identifiants de connexion d'utilisateurs peu méfiants. Les destinataires de ces e-mails de phishing devaient accéder à un lien pour renouveler leur abonnement. Ceux qui accèdent au faux lien et se connectent à la plate-forme risquent de se voir exclure de leur compte Disney+ ainsi que de tout autre compte utilisant les mêmes identifiants de connexion. Les conséquences négatives pourraient également s'étendre aux comptes financiers, laissant les victimes vulnérables à toutes sortes de fraudes, y compris le vol d'identité.

Les pirates feront tout leur possible pour vous persuader de fournir des informations personnelles et financières ou des données de connexion.

Les comptes de services de streaming piratés sont fréquemment proposés sur des marchés souterrains (dark web), se vendant pour aussi peu que 3 $. Quelques jours après le lancement de Disney + en novembre 2019, les chercheurs ont découvert que des milliers de comptes compromis étaient vendus sur le dark web. Les comptes Disney + pillés n'étaient pas le résultat d'une violation de données au sein de l'entreprise, mais de l'utilisation par les clients de mots de passe faibles ou recyclés.

Si vous êtes titulaire d'un compte Disney+, découvrez comment repousser les escroqueries susceptibles de tirer parti du nom du service de streaming populaire :

• Sachez qu'aucun employé de Disney+ ne vous contactera jamais et ne vous demandera vos données personnelles, votre numéro de carte de crédit, votre numéro de compte bancaire ou votre mot de passe
• Il ne vous sera jamais demandé de payer en crypto ou en cartes cadeaux pour bénéficier du service
• L'entreprise ne demandera jamais aux clients d'installer un logiciel d'accès à distance pour résoudre les problèmes liés à votre compte.
• Examinez attentivement toute correspondance non sollicitée vous invitant à vous connecter pour résoudre tout problème de paiement ou rétablir votre abonnement. N'accédez à aucun lien dans l'e-mail ou le texte. Utilisez votre navigateur ou votre appareil mobile pour accéder à la plateforme et vérifier directement les messages.
• Signalez toute escroquerie ou tentative de phishing à l'entreprise
• Adoptez des outils de sécurité et de confidentialité pour vous aider à bloquer les tentatives d'escroquerie et à gérer correctement les mots de passe tout en gardant la main sur votre identité numérique et les violations de données.

Des fraudeurs de sang-froid exploitent toujours la crise humanitaire en Turquie

Les escrocs continuent d'essayer de tirer profit du tremblement de terre entre la Turquie et la Syrie qui a coûté la vie à plus de 40 000 personnes.

Les dernières escroqueries par e-mail repérées par Bitdefender Antispam Lab montrent que les escrocs ont mis à jour leurs tactiques dans leurs tentatives frauduleuses de collecter des fonds pour les survivants de la catastrophe naturelle.

Les boîtes de réception de destinataires de toute l'Europe, d'Amérique du Nord, d'Asie et d'Australie ont été bombardées d'e-mails frauduleux, provenant principalement des États-Unis, demandant des dons en Bitcoin. Contrairement aux campagnes précédemment signalées, ces escrocs incluent des images de différents codes QR pour faciliter les transactions ou guider les destinataires pour vérifier via leur navigateur comment ils peuvent acheter ou envoyer des Bitcoins.

Les escrocs incluent également divers liens vers des organes d'information légitimes pour légitimer leurs demandes.

L'un des portefeuilles cryptographiques sur lesquels nous avons enquêté a un solde récent de seulement 8,47 dollars (0,00035583 BTC). Cependant, il y a eu plus de 49 transactions au cours des deux dernières années, totalisant plus de 4 623 dollars.

Une deuxième adresse crypto semble avoir été créée récemment, sans transactions actives ou passées au sein de la blockchain Bitcoin.

Nous exhortons les individus à rester vigilants et à ne pas tomber dans le piège des demandes non sollicitées de faire des dons à des causes humanitaires liées à la Turquie et à la Syrie. Que ce soit via TikTok, par e-mail ou sur toute autre plate-forme de réseaux sociaux, ces escrocs prospèrent impitoyablement sur la perte et le chagrin humains. Pour les personnes souhaitant donner un coup de main, veuillez utiliser les canaux officiels et légitimes pour rediriger vos dons.

Restez protégés !