Une nouvelle campagne d’escroquerie vise les abonnées de Deezer. Un mail reçu par la rédaction fin novembre 2023 usurpe le service de streaming musical, et indique que le paiement mensuel n’a pas pu être réglé ce mois-ci. Un lien renvoie vers un site clone pour payer les prétendues sommes exigées.
Le faux site, baptisé « deezer-paiement[.]com » reprend parfaitement l’esthétique de Deezer. Il demandera tour à tour les identifiants de connexion, les informations personnelles (adresse, numéro) puis finira par un espace à remplir avec les données bancaires. Naturellement, toutes les infos seront envoyées sur les serveurs des pirates. Ces derniers revendront les données ou s’en serviront pour se connecter à d’autres comptes (e-commerce, réseaux sociaux).
Ces clones malveillants de plateformes officielles sont créés à la chaîne par des services cybercriminels qui offrent, pour quelques centaines d’euros, des répliques de services populaires.
Le nom de domaine « deezer-paiement[.]com » a été déposé le 26 novembre dernier. Il est aujourd’hui considéré comme malveillant par Google, mais reste encore en ligne. D’autres clones ont probablement été déployés dans le courant de la semaine.
Quant au mail de phishing, il est envoyé depuis l’adresse d’un magazine brésilien piraté, « magazineluiza », et régulièrement réutilisé par des hackers pour passer les filtres antispam des messageries.
Pourquoi vous recevez ce mail de phishing
Deezer a subi une fuite de données massives l’année dernière. Le service de streaming musical expliquait en 2023 qu’un de ses fournisseurs informatiques a été impacté par une cyberattaque. Les données de 257 millions d’utilisateurs ont été balancées sur un forum de hackers. Il s’agit de comptes créés au fil des années, notamment au lancement de la plateforme. Plusieurs millions de Français seraient concernés. Il est possible de savoir si l’on est concerné en indiquant son mail sur le site de recherche des fuites Have I been Pwned.
Le fichier se trouve très facilement sur les forums de hackers et ne coûte rien aujourd’hui. N’importe quel cybercriminel peut donc récupérer cette base de données et envoyer le mail de phishing à tous les abonnés français dans la liste. Ne vous fiez donc pas à d’autres mails que ceux de « [email protected] » ou le site officiel « deezer.com ».
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
