Une campagne de phishing sophistiquée, orchestrée par le botnet Kimwolf, cible actuellement les utilisateurs de Spotify sur Android, entraînant une perte de valeur pour les actions de l’entreprise. Les experts en cybersécurité mettent en garde contre le risque accru d’usurpation d’identité.
Les utilisateurs de Spotify, en particulier ceux utilisant des appareils Android, sont la cible d’une vague d’attaques coordonnées. Selon des experts de CYFIRMA, cette campagne de phishing et de logiciels malveillants se distingue par son approche technique avancée, plutôt que par des tentatives de fraude grossières.
Les victimes reçoivent des messages de phishing qui imitent de manière convaincante des notifications officielles de Spotify, signalant souvent des problèmes techniques ou des suspensions de compte. En cliquant sur les liens contenus dans ces messages, les utilisateurs sont redirigés vers de fausses pages de connexion ou incités à installer des mises à jour compromises. Le malware cible spécifiquement le processus Spotify.exe et les structures des applications mobiles.
Une fois l’attaque réussie, l’appareil de l’utilisateur est intégré au réseau de robots Kimwolf, composé de smartphones Android, de téléviseurs connectés et de boîtiers de streaming compromis. Ces appareils, souvent moins bien protégés que les ordinateurs, deviennent des outils entre les mains des cybercriminels.
Le lancement récent de nouvelles fonctionnalités sociales sur Spotify, telles que Listening Activity et Request to Jam, qui permettent aux utilisateurs de partager leurs habitudes d’écoute, a été exploité par les fraudeurs. De fausses invitations à des sessions d’écoute collaborative ou des notifications concernant l’activité d’amis sont utilisées pour inciter les utilisateurs à cliquer sur des liens malveillants.
Les données d’accès volées ne sont qu’un premier pas pour les attaquants. Ils exploitent souvent la réutilisation des mots de passe par les utilisateurs pour accéder à d’autres comptes, tels que des services de messagerie ou des comptes bancaires, facilitant ainsi l’usurpation d’identité.
L’annonce de ces failles de sécurité a eu un impact sur le marché boursier. Les actions de Spotify Technology (SPOT) ont chuté d’environ 2 % vendredi, avec un volume d’échanges dépassant le million d’actions, témoignant de l’inquiétude des investisseurs. Des analystes, notamment du groupe UBS, ajustent leurs prévisions, estimant que ces problèmes de sécurité pourraient freiner la croissance du service de streaming à court terme.
Pour se protéger contre ces attaques, les experts recommandent de suivre les consignes de sécurité suivantes : ignorer les liens contenus dans les e-mails et vérifier son compte directement via l’application officielle ou en saisissant l’adresse web de Spotify ; vérifier attentivement l’adresse de l’expéditeur, en s’assurant qu’elle provienne de @spotify.com ; installer les mises à jour des applications uniquement via le Google Play Store ou l’Apple App Store ; et, en cas de suspicion d’attaque, modifier immédiatement son mot de passe et activer l’authentification à deux facteurs pour les comptes de messagerie associés.
La découverte du botnet Kimwolf marque une nouvelle étape dans l’escalade des cyberattaques. Les experts prévoient une augmentation continue des attaques ciblant les appareils mobiles et les objets connectés en 2026, en raison de la prolifération des réseaux domestiques intelligents et de la surface d’attaque croissante qu’ils offrent aux criminels.
Spotify est désormais confronté à une pression accrue pour renforcer sa sécurité et informer activement ses utilisateurs des risques de phishing. Des mises à jour de sécurité côté serveur et des communications officielles de l’entreprise sont attendues.
