Abonnement Spotify : attention à cette nouvelle arnaque par mail
De nombreux utilisateurs de Spotify reçoivent en ce moment un mail leur demandant de régulariser le paiement de leur abonnement. Il s'agit évidemment d'une nouvelle arnaque par phishing visant à voler leurs données bancaires.
Avec près de 600 millions d'utilisateurs actifs dans le monde, Spotify attise des convoitises. Et, avec un tel succès, la célèbre plateforme de streaming musical attire bien naturellement les escrocs, jamais en manque d'imagination pour monter des arnaques, comme le sont les grands réseaux sociaux, qui sont régulièrement la cible de cybercriminels. Et c'est le cas actuellement avec une nouvelle campagne de phishing qui fait des ravages, comme le rapporte Le Parisien, de nombreux utilisateurs ayant ainsi reçu un mail particulièrement suspect qui les invite à régulariser le paiement de leur abonnement. Un piège classique dans lequel beaucoup peuvent encore tomber.
Mail Spotify : une arnaque pour voler vos données bancaires
Dans ce mail plus vrai que nature, les arnaqueurs révèlent rencontrer "des problèmes pour traiter votre paiement Premium". Pour régulariser la situation, ils invitent leurs proies à vérifier leurs données de paiement dans des délais très courts, sous peine de frais supplémentaires et même d'une éventuelle fermeture de leur compte. "Nous ne parvenons pas à traiter votre paiement", peut-on lire dans le mail frauduleux. "Nous vous prions de bien vouloir mettre à jour et confirmer vos informations de paiement avant le 04/12/2023. À défaut, des frais de clôture s'élevant à 49,99 € vous seront facturés", indiquent les cybercriminels. Dans le corps du mail, on retrouve notamment un gros bouton vert, rappelant la charte graphique de Spotify, qui permet de réaliser cette prétendue vérification des informations bancaires. Si vous cliquez sur ce bouton, vous serez redirigé vers une copie du site Spotify. Un clone très ressemblant à l'orignal, qui permet aux cybercriminels de récolter vos données bancaires dès que vous les avez saisies dans un formulaire.
Malheureusement, ces arnaques par phishing sont très fréquentes. Pour les éviter, nous vous invitons à vérifier systématiquement l'adresse mail de l'expéditeur. Dans le cadre de l'arnaque Spotify, l'adresse utilisée est norepy@magazineluiza.com.br. Aucun rapport donc avec un quelconque service de Spotify, dont le nom devrait normalement figurer dans le domaine (@spotify.com). Grâce à cette information, vous pourrez facilement identifier les mails frauduleux des messages officiels.
D'une façon plus générale, pour échapper à une tentative d'escroquerie, qu'elle se fasse par mail ou par SMS, nous vous recommandons également de ne jamais répondre aux messages suspects, de rappeler les numéros de téléphones mentionnés ou même de cliquer sur des liens que vous ne connaissez pas. Il faut être vigilant en toutes circonstances, et ce, même si l'expéditeur est un proche. Ce dernier peut également avoir été piraté afin de partager avec vous des contenus frauduleux.
Enfin, si jamais vous avez des doutes concernant un mail provenant d'un service auquel vous êtes abonné, allez directement, et manuellement, sur l'espace client de la plateforme concernée pour voir si un message officiel vous attend !