Deezer compromis ? un faux courriel offrant un lecteur MP3 circulerait...

Pour une fois, pas besoin de faire jouer les "grandes oreilles", ou plutôt le pot de miel...

C'est sur l'une de mes propres adresses que j'ai reçu un avis de Deezer, dont je suis effectivement utilisateur.

Titre de l'avis : IMPORTANT : Message de l'équipe DEEZER

Date : 26/05/2009

Corps du message :
Vous avez peut-être reçu l'email suivant dans votre boite e-mail :

"Cher (Chère) internaute,
Dans le cadre d'une camapgne de publicité à l'occasion du deuxième anniversaire du meilleur site internet de téléchargement de musique. Deezer offre un lecteur MP3 16 Go à toutes les personnes qui recevrons ce mail. Pour recevoir votre lecteur MP3 il vous suffit de nous communiquer les numéros de confirmation et votre adresse de livraison.
Cliquez ici.
L'équipe Deezer.
Deezer.fr ©2009"

Nous vous informons que ce message est un spam et qu'il ne provient pas de notre société.

Nous vous invitons à vérifier que vous n'avez pas sur votre ordinateur de logiciels malveillants. Par mesure de précaution, nous effectuons une vérification de nos système

Il est certainement intéressant de noter cette dernière phrase, que j'ai mise en orange. Est-ce Deezer aurait un doute sur la sécurité de ses systèmes informatiques ?
Partant de là, vu que j'ai créé chez eux un profil personnel, quel danger courrent les données me concernant et que je leur ai transmises ?

Il semblerait donc que les utilisateurs de Deezer aient été invités à appeler des numéros surtaxés pour (tenter de) gagner le fameux lecteur MP3...

En parallèle, voici quelques petites vérifications de santé par rapport à Deezer :

- phil@NuxServ:~$ nslookup
> deezer.fr
Server:        208.67.222.222
Address:    208.67.222.222#53

Non-authoritative answer:
Name:    deezer.fr
Address: 78.40.120.132
 

- Vérification blocage via Robtex : négatif (http://www.robtex.com/ip/78.40.120.132.html)

- Vérification via dnsbl.info : négatif (http://www.dnsbl.info/dnsbl-database-check.php)

- vérification via anti-abuse : négatif (http://www.anti-abuse.org/checkrbl.php?host=78.40.120.132&submit.x=29&submit.y=13)


Pour le moment donc, il semblerait que les serveurs de Deezer ne soient pas affublés du drapeau "polluposteur" via ces listes CBL / RBL / DNSBL.
Les équipes de Deezer auraient-elles réagi à temps  ?

Pas tout à fait : l'information a déjà été publiée :
- http://gratis.forumpro.fr/les-arnaques-f4/deezerfr-t33834.htm. Cette information semble confirmer la fraude financière derrière cette opération.
- 01Net en a fait ses choux gras (je viens de prendre connaissance de leur article après avoir commencé celui-ci).


Pour terminer, regardons un peu plus en détail la plateforme d'attaque.

Le courriel frauduleux recommande à l'utilisateur d'aller sur : Deezer.xl.cx.
Ce domaine a été désactivé, et pointe maintenant par redirection automatique sur : http://www.venez.fr/disabled.fr.html?name=deezer&domain=xl.cx&illegal_type=  (au passage, joli feu rouge, très explicite).

Affaire à suivre...

Posté le 27 mai 2009 par Philippe VIALLE - source Veille virale

Vous pouvez commenter cette nouvelle
en posant vos avis, questions et remarques
sur le forum actualité