Mieux vaut prévenir que guérir. La plateforme Canal+ met en garde ses abonnés contre une tentative de hameçonnage en cours. Cette dernière exploite son image pour inciter les utilisateurs à divulguer leurs informations personnelles. Un faux e-mail prétendument envoyé par Canal+ menace de suspension de compte, avec pour objectif de collecter des données bancaires.
Le message frauduleux, actuellement signalé par de nombreux abonnés, affiche pour objet : Votre compte pourrait être suspendu sans intervention de votre part.Il mentionne un prétendu échec de paiement. Forcément, il invite l’utilisateur à mettre à jour ses informations dans un délai de 48 heures, sous peine de voir son accès au service interrompu.
Ce type de message est caractéristique des campagnes de phishing, qui cherchent à créer un sentiment d’urgence (et de panique) pour inciter à une action rapide et irréfléchie. En l’occurrence la saisie de données personnelles ou bancaires sur un site totalement faux, imitant celui de l’opérateur !
image Canal+
Canal+ confirme qu’il s’agit d’une fraude
Canal+ a réagi en publiant une alerte officielle sur son site, précisant que le groupe n’est pas à l’origine de ce courriel. L’entreprise invite ses abonnés à ne pas répondre au message et à ne cliquer sur aucun lien contenu dans celui-ci. Sur son site web, il est précisé : Il s’agit d’un e-mail frauduleux. Si vous avez reçu ce message, ne fournissez aucune information et ignorez-le.
Les utilisateurs ayant communiqué par erreur leurs informations personnelles sont invités à modifier immédiatement leur mot de passe, via l’Espace Client, rubrique Compte, depuis le site officiel ou l’application myCANAL.
En complément, il est recommandé de surveiller toute activité suspecte sur son compte (d'ailleurs, même en temps normal, il est conseillé de le faire...), de consulter ses relevés bancaires si des coordonnées de paiement ont été partagées et, bien sûr, de signaler le message comme indésirable ou frauduleux auprès de son fournisseur de messagerie
Des tentatives de phishing de plus en plus ciblées
Ce type d’attaque repose sur une usurpation d’identité visuelle crédible, visant à tromper la vigilance des utilisateurs en imitant parfaitement les messages des entreprises connues.
Canal+ n’est pas un cas isolé : des campagnes similaires ont déjà ciblé d’autres services comme Netflix, EDF, Amazon, ou encore les banques en ligne. La vigilance reste la meilleure défense, notamment en cas de message inattendu, alarmiste, ou demandant des informations confidentielles.
