Spotify et Deezer, très sollicités durant l’été, deviennent des terrains de chasse prisés pour les cyberattaquants. Une menace qui ne cesse de s’adapter.
Avec l’été qui approche, les plateformes de streaming musical connaissent une hausse importante de leur trafic. Festivals, concerts en plein air et playlists de vacances attirent des millions d’utilisateurs sur Spotify et Deezer. Cependant, cette période de forte activité est également une aubaine pour les cybercriminels, qui lancent des attaques ciblées. Ces menaces adoptent des formes de plus en plus sophistiquées. Elles rendent les utilisateurs plus vulnérables à l’hameçonnage et à la fraude.
L’été, une saison à haut risque pour les plateformes de streaming
Avec l’arrivée des beaux jours, les habitudes d’écoute changent. Festivals, road trips, soirées en plein air : la musique est partout. Cela dynamise les usages de Spotify, qui revendique 700 millions d’utilisateurs, ainsi que de Deezer, plébiscité par 3,5 millions d’abonnés en France. Ce pic d’activité attire logiquement les cybercriminels. Ils profitent de l’enthousiasme général et intensifient leurs efforts. Leurs campagnes d’hameçonnage sont mieux ciblées et imitent à la perfection les plateformes concernées. L’objectif ? Détourner les comptes utilisateurs pour en tirer des revenus illicites. Une mécanique désormais bien rodée.
Un écosystème de fraude bien organisé
Comme le souligne Benoit Grunemwald, expert cybersécurité chez ESET France : « Les comptes de streaming musical sont bien plus qu’un simple divertissement. » Selon Beatdapp, la fraude au streaming pèserait déjà 3 milliards de dollars chaque année. Des chiffres qui traduisent l’ampleur du phénomène.
Un compte compromis ne sert plus seulement à profiter gratuitement des services. Il permet également de manipuler les algorithmes de recommandation ou de générer des écoutes frauduleuses, ce qui influence les classements et les revenus des artistes. L’attaque ne se limite donc pas à l’utilisateur : elle fragilise l’économie même du streaming.
Faux mails, apps piégées et vigilance à adopter
Les tactiques d’hameçonnage ont évolué : oubliés les courriels truffés de fautes. Aujourd’hui, les escrocs s’appuient sur des visuels professionnels et des messages alarmants comme « Votre abonnement sera annulé ». Autre levier : les fausses applications qui promettent un Spotify Premium gratuit. En réalité, elles sont souvent porteuses de malwares conçus pour dérober vos identifiants. La prudence s’impose. Grunemwald recommande de n’utiliser que les applications officielles, d’activer l’authentification à deux facteurs et de surveiller les connexions suspectes. Car derrière un simple compte musical peut se cacher une porte d’entrée vers des attaques plus sérieuses, surtout si le mot de passe est réutilisé ailleurs.
Article basé sur un communiqué de presse reçu par la rédaction.
