Arnaque : Des pirates se font passer pour Canal+ en offrant des chèques cadeaux par mail

Selon un article écrit par 20 Minutes publié ce 8 avril 2022, circulent actuellement des mails prétendument envoyés par Canal+, promettant un bon d’achat de 60 euros à ses abonnés après la signature d’un partenariat avec Kadéos Edenred. Mais attention, il s’agit en réalité d’une arnaque, rapporte Phonandroid d’après une information de Zataz.

Le chèque-cadeau de 60 euros peut être utilisé dans 490 enseignes

Toujours dans l’article, dans ce mail,  qui reprend la charte graphique de la chaîne cryptée pour davantage de vraisemblance, on apprend que le chèque-cadeau de 60 euros peut être utilisé dans 490 enseignes. Et pour en bénéficier, il suffit de cliquer sur le lien qui est fourni dans le message. En cliquant sur ce lien, la victime arrive sur une première page, dont le but est d’empêcher les antispams et autres filtres cybersécurité d’agir.

Ne communiquez pas vos infos personnelles

L’arnaque apparaît ensuite sur le deuxième site, cheaquecadeaucanl*com/mycanal/. Il faut noter aussi : les pirates n’ont pas cherché la précision puisque « canal » est écrit « canl » et « chèque-cadeau » est écrit « cheaque ».

On se doute bien que la chaîne cryptée n’aurait jamais fait de telles fautes. L’objectif des hackers est ici de récupérer le mail et le mot de passe du compte MyCanal. Les pirates peuvent aussi intercepter l’adresse IP.

Ces dernières ont été ciblées en combinant plus d’un million d’adresses électroniques et mots de passe compromis

Au bout de l’arnaque, ce n’est plus 60 euros de bon d’achat qui sont proposés mais 100 euros. L’objectif final est de récupérer les coordonnées bancaires des victimes, en prétextant un envoi postal exigeant un paiement. Selon nos confrères, ces dernières ont été ciblées en combinant plus d’un million d’adresses électroniques et mots de passe compromis concernant les entreprises Canal + et Kadéos Ederend.