Une arnaque cible les abonnés de Spotify

Les abonnés aux services sont invités à cliquer sur un lien dans un email frauduleux.

Plusieurs lecteurs nous ont averti ce matin d’une nouvelle arnaque qui semble cibler les abonnés à la plate-forme Spotify. Elle prend la forme d’un email frauduleux dans lequel les pirates invitent l’utilisateur à mettre à jour les informations de paiement.

Il n’est pas rare de devoir mettre à jour ses informations de paiement sur Spotify ou Netflix, après un changement de carte bancaire ou un dépassement du crédit. Dans un tel cas de figure, l’abonné est averti par mail et par le biais d’une notification push. Tout le monde n’a toutefois pas toujours le réflexe de vérifier si le paiement a bel et bien été interrompu. Il suffit pourtant d’ouvrir l’application pour se rendre compte que tout est en ordre. En cas de non paiement, l’utilisateur est généralement averti par une notification ou un message à l’ouverture de l’app. En cas de doute, il est toujours possible de se connecter directement au site web de Spotify pour vérifier. Evitez en revanche de cliquer sur un lien dans un email potentiellement frauduleux car vous ne savez jamais le but des pirates. Ceux-ci s’intéressent généralement aux informations personnelles des utilisateurs, mais pas que. Ils peuvent aussi en profiter pour dérober vos informations bancaires ou installer un malware sur votre appareil.

Dans le cas présent, deux éléments permettent de mettre la puce à l’oreille : la sobriété de l’e-mail, très court, avec une mise en page minimaliste et aucun rappel des conditions, et l’adresse mail depuis laquelle le message a été posté. Il s’agit d’une campagne peu sophistiquée. L’absence de fautes d’orthographe pourrait toutefois laisser tomber dans le panneau certains abonnés au service…