Espace dblc.com : un faux espace client Deblock conçu pour voler vos identifiants

Espace dblc.com : avis important d’un site d’arnaque.

Le site espace dblc usurpe ainsi l’identité de la fintech britannique Deblock pour collecter des identifiants. Notre analyse révèle alors une infrastructure frauduleuse hébergée aux États-Unis, sans aucun lien avec l’entreprise légitime.

Dernière mise à jour : 23/04/2026

Si vous êtes victime de ce site, un relevé complet a été établi. Contactez nous pour l’utiliser.

Espacedblc.com : un faux espace client Deblock conçu pour voler vos identifiants

Le site espacedblc.com se présente donc comme un « Espace Client » de la marque Deblock. Cette fintech britannique propose des services bancaires et crypto légitimes. Le site analysé n’a alors aucun lien avec cette entreprise. Il s’agit d’une page de phishing destinée donc à collecter les identifiants et mots de passe des victimes.

La page de connexion affiche le logo « deblock » et un formulaire minimaliste. Aucune information légale, aucune mention de société, aucun moyen de contact. Le site redirige uniquement vers un formulaire de collecte de données sensibles.

Identité du domaine : un enregistrement récent via un registrar obscur

Le domaine espacedblc.com est enregistré auprès de PublicDomainRegistry. Ce registrar, basé en Inde, est fréquemment utilisé par les fraudeurs en raison de ses procédures de vérification limitées. La première détection du site remonte à mars 2025, soit un domaine très récent pour un prétendu service financier.

Le nom de domaine lui-même constitue un signal d’alerte. « Espacedblc » est une contraction de « espace » et « dblc », probablement une abréviation de « Deblock ». Cette technique de typosquatting vise à tromper les utilisateurs qui recherchent l’espace client légitime de Deblock.

Les données montrent que le domaine a été alors parqué chez GoDaddy en mars 2026. Cette instabilité dans l’utilisation du domaine traduit un comportement typique des sites frauduleux, alternant entre activité malveillante et parking.

Infrastructure technique : hébergement américain sans protection

Le site est hébergé sur l’adresse IP 104.238.57.132, localisée ainsi aux États-Unis chez QuadraNet. Cet hébergeur propose des serveurs dédiés à bas coût, souvent exploités pour des activités malveillantes en raison donc d’une modération limitée.

Le serveur utilise Apache et ne bénéficie d’aucune protection Cloudflare. Le certificat SSL est émis par Let’s Encrypt, une autorité gratuite et automatisée. Ce certificat, valide du 6 mars 2026 au 4 juin 2026, ne couvre que trois mois. Les services financiers légitimes utilisent des certificats à validation étendue (EV) avec des durées plus longues.

Le DNS est géré par Logic Boxes, un fournisseur associé au registrar PublicDomainRegistry. Cette cohérence confirme l’utilisation d’une infrastructure bon marché et aussi peu traçable.

Analyse visuelle : une copie grossière sans contenu réel

Notre analyse révèle une interface minimaliste. La page affiche ainsi le logo « deblock » en haut à gauche, suivi du titre « ESPACE CLIENT ». Le formulaire demande alors un identifiant et un mot de passe, avec une option « Rester connecté ».

Aucune page d’accueil, aucune présentation de services, aucune mention légale. La page /index.html renvoie une erreur 404 avec le message « Sorry but we couldnt find this page ». Cette faute d’orthographe (« couldnt » au lieu de « couldn’t ») trahit un développement bâclé.

Le formulaire de connexion n’a pas d’attribut « action » défini. Les données saisies sont probablement traitées par un script PHP côté serveur pour être stockées ou transmises aux fraudeurs. L’utilisation de jQuery 1.11.1, une version datant de 2014, confirme aussi le manque de professionnalisme.

Signaux d’alerte identifiés sur espacedblc.com

• Usurpation de l’identité visuelle de Deblock, fintech britannique légitime
• Domaine enregistré en mars 2025 via PublicDomainRegistry, registrar à faible vérification
• Nom de domaine en typosquatting : « espacedblc » imite « espace Deblock »
• Hébergement chez QuadraNet (USA), fournisseur low-cost sans modération stricte
• Certificat SSL Let’s Encrypt de courte durée (3 mois)
• Absence totale de mentions légales, CGV, politique de confidentialité
• Aucun numéro d’enregistrement, aucune adresse physique, aucun contact
• Page d’accueil inexistante (erreur 404)
• Faute d’orthographe sur la page d’erreur (« couldnt »)
• Historique de parking GoDaddy en mars 2026
• Technologies obsolètes (jQuery 1.11.1 de 2014)
• Site uniquement composé d’un formulaire de collecte d’identifiants

Verdict : espacedblc.com est un site de phishing frauduleux

L’analyse ne laisse désormais aucun doute. Le site espacedblc.com est donc une arnaque de type phishing. Il usurpe alors l’identité de Deblock pour collecter les identifiants des victimes. Aucun service financier n’est donc proposé. L’unique objectif est le vol de données personnelles et aussi bancaires.

Ce site a d’ailleurs été signalé sur ScamDoc.

Si vous avez saisi vos identifiants sur ce site, vos données sont compromises. Voici les actions à entreprendre immédiatement :

• Changez le mot de passe de votre compte Deblock légitime sans délai
• Activez l’authentification à deux facteurs sur tous vos comptes financiers
• Contactez votre banque si vous avez communiqué des informations bancaires
• Surveillez vos relevés pour détecter toute transaction suspecte
• Déposez une plainte auprès des autorités compétentes (police, PHAROS)
• Signalez le site sur la plateforme Phishing Initiative
• Contactez Broker Defense pour obtenir un constat technique utilisable en justice

Toute personne qui leur a envoyé des fonds peut nous contacter le plus vite possible.
Nous sommes là pour vous informer et vous aider à défendre vos droits en cas d’arnaque financière. Pour en savoir plus, nous vous invitons à consulter NOTRE PAGE DE VICTOIRES et NOS PASSAGES DANS LES MEDIAS.