Les abonnés Canal+ sont ciblés par une campagne malveillante, de phishing plus précisément, qui vise à dérober leurs identifiants et données bancaires.
Canal+ a décidé d'alerter cette semaine sur cette campagne menée par des escrocs qui usurpent en ce moment son identité pour piéger ses abonnés. Avec des e-mails frauduleux, de faux courriers et une reproduction soignée du logo, le phishing (hameçonnage) est rodé, et les cibles sont potentiellement nombreuses. La chaîne a réagi en précisant, au passage, que ses propres systèmes n'ont pas été compromis, et en appelant ses abonnés à redoubler de vigilance.
Offre partenaire
Fini les temps de chargement. CyberGhost vous garantit une bande passante illimitée et des vitesses ultra-rapides pour regarder vos contenus en Ultra HD, même lors des pics d'audience.
Offre partenaire
Phishing : quand les fraudeurs s'habillent aux couleurs de Canal+
Des e-mails, et même des courriers postaux, circulent en se faisant passer pour Canal+. Logo identique, mise en page impeccable, et ton officiel, tout est fait pour que le message semble sortir directement de la chaîne cryptée. L'objectif des malfrats est avant tout de vous soutirer vos identifiants de connexion, ainsi que vos coordonnées bancaires.
Canal+ a donc publié le 11 mars un message d'alerte officiel sur sa plateforme d'assistance. La chaîne tient à assurer que ces données ne proviennent pas d'une fuite de ses propres systèmes d'information. En clair, les hackers n'ont pas piraté Canal+ pour constituer leurs listes de cibles. En revanche, ils ont très bien pu récupérer des données en se servant d'autres bases qui ont pu fuiter récemment, et elles sont nombreuses.
Cette campagne malveillante montre aussi que la confusion peut s'installer même avec un vrai e-mail. Un abonné a posté sur le forum d'assistance de CANAL+ un message reçu de l'adresse canalplus[at]fr-mail.canalplus.com, lui offrant huit mois d'accès sans frais supplémentaires à CINÉ+ OCS ou beIN Sports. Méfiant, il a demandé si c'était une arnaque. Un membre de l'équipe Canal+ lui a répondu que l'adresse est officielle et l'e-mail tout à fait réel.
Arnaque ou pas, voici comment réagir sans paniquer
Si un tel message atterrit dans votre boîte mail, c'est simple, n'ouvrez aucune pièce jointe, ne cliquez sur aucun lien, ne répondez pas et supprimez le message en vidant votre corbeille. Et surtout, ne communiquez jamais votre numéro d'abonné sur des forums ou espaces publics en ligne.
Si vous avez malencontreusement transmis vos identifiants, alors changez votre mot de passe sans attendre. Quant à vos coordonnées bancaires, appelez votre banque immédiatement pour faire opposition. Dans ce type de situation, chaque minute a son importance.
Canal+ précise avoir signalé ces tentatives d'hameçonnage auprès des autorités compétentes. Les arnaques par e-mail sont de plus en plus élaborées, et la vigilance reste le meilleur rempart. Même quand un logo vous paraît familier.
