Les cybercriminels ne manquent pas d'ingéniosité pour arnaquer les internautes. Une nouvelle escroquerie particulièrement insidieuse vise actuellement les abonnés du service Prime d'Amazon avec de faux e-mails.
Une nouvelle campagne de phishing est en cours et cible les clients du géant du e-commerce Amazon, plus particulièrement les abonnés à son service Prime. De nombreux utilisateurs ont récemment reçu un e-mail leur annonçant le renouvellement automatique et payant de leur formule d'abonnement Prime Video, la branche de streaming vidéo.
Ces messages frauduleux reprennent à la perfection les codes visuels officiels d'Amazon, de la charte graphique à la mise en page, en passant par les numéros de commande et autres éléments de langage usuels. Seul point d'alerte potentiel : l'expéditeur a une adresse mail générique sans lien avec Amazon.
L'objectif des arnaqueurs est clair : faire paniquer les destinataires avec la menace d'un prélèvement immédiat de 380 euros et les pousser à cliquer sur un lien les redirigeant vers un site malveillant usurpant l'identité d'Amazon. Objectif final : dérober leurs données bancaires.
01 décembre 2023 à 13h11
L'e-mail frauduleux Amazon Prime, un malware qui a fait ses preuves
Cette nouvelle arnaque au « renouvellement Amazon Prime » fonctionne selon un schéma bien huilé et éprouvé par les cybercriminels. Tout est mis en œuvre pour convaincre les victimes du sérieux et de l'authenticité du message reçu.
L'e-mail frauduleux respecte scrupuleusement les codes graphiques et le ton employé par Amazon. Logo, polices, couleurs, tout y est pour faire illusion. Même le contenu du message, avec sa tournure alarmiste et ses formulations professionnelles issues des communications de la plateforme, semble parfaitement légitime. Le lien présent dans l'e-mail redirige vers une copie conforme en tout point du site Amazon.com, destinée à récupérer les identifiants et données bancaires des éventuelles victimes. Mais lorsqu'on prend quelques instants pour analyser dans le détail ce courrier, un faisceau d'éléments convergent vers une tentative de phishing.
Tout d'abord, les liens présents dans le corps du message ne renvoient pas vers les plateformes officielles d'Amazon, mais vers un site malveillant conçu pour voler les données personnelles et bancaires des utilisateurs. Un simple passage de la souris sur ces liens permet de s'en rendre compte.
Ensuite, l'adresse mail de l'expéditeur, [email protected], n'est pas une adresse officielle utilisée par Amazon France. Les communications authentiques proviennent toujours d'un nom de domaine @amazon.fr avec une coche de vérification bleue.
Un autre point qui fait lever le sourcil est la mention d'un « essai Prime Video » distinct. Or, depuis plusieurs années déjà, le service de streaming vidéo Prime Video est inclus sans frais supplémentaires dans l'abonnement Amazon Prime. Enfin, le montant de 380 euros évoqué dans l'e-mail est totalement disproportionné par rapport aux véritables tarifs d'Amazon Prime, qui s'élèvent à 6,99 euros par mois ou 69,90 euros par an en France depuis septembre 2022.
Cette arnaque repose entièrement sur l'urgence ressentie et l'effet de sidération pour pousser les destinataires à une réaction hâtive et peu réfléchie.
Comment éviter de se faire avoir par les e-mails frauduleux Amazon Prime
Il s'agit là bel et bien d'une tentative de phishing avec pour but de vous piller. Il est donc utile d'adopter les bons réflexes pour déceler et éviter de se faire avoir, ou bien les gestes d'urgence si vous êtes hélas tombé dans le piège.
La première vérification à faire systématiquement est l'expéditeur de l'e-mail. S'il ne provient pas d'un nom de domaine Amazon, c'est direct dans vos spams. Ensuite, évitez de cliquer sur les liens présents dans ces e-mails, dont le but est de vous rediriger vers des sites malveillants. Un rapide coup d'œil à votre compte Amazon vous permettra de vérifier l'état de votre compte Prime.
En cas de doute, n'hésitez pas à contacter le service client sur le site officiel d'Amazon, qui met à votre disposition un numéro ou un service de rappel gratuit, un e-mail, un formulaire de contact et un chatbot. Si vous êtes sûr d'avoir reçu un e-mail frauduleux, alors jouez la carte de la solidarité en signalant cette tentative de phishing aux autorités compétentes, comme la plateforme Pharos ou SignalConso.
Si vous avez malheureusement été victime de cette arnaque, il est crucial d'agir au plus vite. Changez immédiatement les identifiants du compte Amazon compromis, faites opposition auprès de votre banque pour éviter les prélèvements frauduleux et transmettez l'e-mail problématique à l'adresse [email protected] ou [email protected].
- Signalement simplifié des contenus illicites en ligne
- Collaboration étroite avec la police nationale
- Plateforme sécurisée et anonyme
- Simple d'utilisation et rapide pour faire un signalement.
- Permet d'obtenir dans la plupart des cas une résolution au problème.
- Totalement gratuit.
Source : RMC Conso
.
