Une nouvelle campagne d’escroquerie vise les abonnées de Deezer. Un mail reçu par la rédaction fin novembre 2023 usurpe le service de streaming musical, et indique que le paiement mensuel n’a pas pu être réglé ce mois-ci. Un lien renvoie vers un site clone pour payer les prétendues sommes exigées.
Le faux site, baptisé « deezer-paiement[.]com » reprend parfaitement l’esthétique de Deezer. Il demandera tour à tour les identifiants de connexion, les informations personnelles (adresse, numéro) puis finira par un espace à remplir avec les données bancaires. Naturellement, toutes les infos seront envoyées sur les serveurs des pirates. Ces derniers revendront les données ou s’en serviront pour se connecter à d’autres comptes (e-commerce, réseaux sociaux).
Ces clones malveillants de plateformes officielles sont créés à la chaîne par des services cybercriminels qui offrent, pour quelques centaines d’euros, des répliques de services populaires.
Le nom de domaine « deezer-paiement[.]com » a été déposé le 26 novembre dernier. Il est aujourd’hui considéré comme malveillant par Google, mais reste encore en ligne. D’autres clones ont probablement été déployés dans le courant de la semaine.
Quant au mail de phishing, il est envoyé depuis l’adresse d’un magazine brésilien piraté, « magazineluiza », et régulièrement réutilisé par des hackers pour passer les filtres antispam des messageries.
Pourquoi vous recevez ce mail de phishing
Deezer a subi une fuite de données massives l’année dernière. Le service de streaming musical expliquait en 2023 qu’un de ses fournisseurs informatiques a été impacté par une cyberattaque. Les données de 257 millions d’utilisateurs ont été balancées sur un forum de hackers. Il s’agit de comptes créés au fil des années, notamment au lancement de la plateforme. Plusieurs millions de Français seraient concernés. Il est possible de savoir si l’on est concerné en indiquant son mail sur le site de recherche des fuites Have I been Pwned.
Le fichier se trouve très facilement sur les forums de hackers et ne coûte rien aujourd’hui. N’importe quel cybercriminel peut donc récupérer cette base de données et envoyer le mail de phishing à tous les abonnés français dans la liste. Ne vous fiez donc pas à d’autres mails que ceux de « [email protected] » ou le site officiel « deezer.com ».
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !