Des faux mails de Deezer débarquent dans les boites de réception, usurpant l’identité du service de streaming musical pour soutirer de l’argent aux abonnés ciblés.

Une nouvelle campagne d’escroquerie vise les abonnées de Deezer. Un mail reçu par la rédaction fin novembre 2023 usurpe le service de streaming musical, et indique que le paiement mensuel n’a pas pu être réglé ce mois-ci. Un lien renvoie vers un site clone pour payer les prétendues sommes exigées.

Le mail de phishing. // Source : Numerama
Le mail de phishing. // Source : Numerama

Le faux site, baptisé « deezer-paiement[.]com » reprend parfaitement l’esthétique de Deezer. Il demandera tour à tour les identifiants de connexion, les informations personnelles (adresse, numéro) puis finira par un espace à remplir avec les données bancaires. Naturellement, toutes les infos seront envoyées sur les serveurs des pirates. Ces derniers revendront les données ou s’en serviront pour se connecter à d’autres comptes (e-commerce, réseaux sociaux).

Le site clone malveillant de Deezer. // Source : Numerama
Le site clone malveillant de Deezer. // Source : Numerama

Ces clones malveillants de plateformes officielles sont créés à la chaîne par des services cybercriminels qui offrent, pour quelques centaines d’euros, des répliques de services populaires.

Le nom de domaine « deezer-paiement[.]com » a été déposé le 26 novembre dernier. Il est aujourd’hui considéré comme malveillant par Google, mais reste encore en ligne. D’autres clones ont probablement été déployés dans le courant de la semaine.

Quant au mail de phishing, il est envoyé depuis l’adresse d’un magazine brésilien piraté, « magazineluiza », et régulièrement réutilisé par des hackers pour passer les filtres antispam des messageries.

Pourquoi vous recevez ce mail de phishing

Deezer a subi une fuite de données massives l’année dernière. Le service de streaming musical expliquait en 2023 qu’un de ses fournisseurs informatiques a été impacté par une cyberattaque. Les données de 257 millions d’utilisateurs ont été balancées sur un forum de hackers. Il s’agit de comptes créés au fil des années, notamment au lancement de la plateforme. Plusieurs millions de Français seraient concernés. Il est possible de savoir si l’on est concerné en indiquant son mail sur le site de recherche des fuites Have I been Pwned.

Le fichier se trouve très facilement sur les forums de hackers et ne coûte rien aujourd’hui. N’importe quel cybercriminel peut donc récupérer cette base de données et envoyer le mail de phishing à tous les abonnés français dans la liste. Ne vous fiez donc pas à d’autres mails que ceux de « [email protected] » ou le site officiel « deezer.com ».

une comparateur meilleur gestionnaire mdp numerama

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.