Une campagne de phishing sophistiquée est en train de cibler des abonnés Freebox, dont les données ont fuité lors de la cyberattaque ayant touché Free en octobre dernier. Les escrocs se font passer pour Amazon Prime.
Des cybercriminels se font passer, depuis plusieurs semaines, pour Amazon en envoyant des e-mails qui annoncent l'activation automatique d'un service fictif nommé « Amazon Prime Family », facturé 480 euros par an.
Cette arnaque vise spécifiquement les clients de l'opérateur Free dont les données personnelles ont été dérobées lors d'une cyberattaque majeure l'an dernier. S'il fallait s'y attendre, la vigilance est de mise face à cette campagne qui gagne en ampleur ces derniers jours. La Commission Nationale de l'Informatique et des Libertés (CNIL) vient d'ailleurs de sonner l'alarme concernant cette tentative d'hameçonnage plutôt élaborée.
Comment la fuite de données Free alimente le phishing Amazon
Les escrocs derrière cette campagne de hameçonnage ont mis au point une technique redoutable. Ils utilisent les informations personnelles des abonnés Free (noms, adresses et coordonnées bancaires) obtenues lors du piratage d'octobre 2024 pour personnaliser leurs messages frauduleux. Cette personnalisation rend justement leurs communications particulièrement crédibles aux yeux des victimes potentielles.
Si on détaille un peu plus les choses, la fraude repose sur un faux e-mail qui imite parfaitement la charte graphique d'Amazon Prime. Le message fait état de l'activation automatique d'un prétendu service familial premium.
Comme souvent dans ce genre de campagne malveillante, le malfrat joue sur l'urgence en mentionnant un prélèvement imminent et même en cours de traitement pour un autre e-mail, prélèvement à chaque fois de 480 euros Vous l'aurez compris, celui-ci ne poursuit pas d'autre but que de pousser la victime à cliquer sur un lien pour « annuler » ce service qu'elle n'a jamais souscrit.
Sauf qu'un détail nous permet néanmoins d'identifier la supercherie. Il s'agit de l'adresse d'expédition, « [email protected] », qui n'a aucun lien avec Amazon. Voilà une incohérence qui, pour une personne avertie, peut constituer un signal d'alerte lui évitant de tomber dans le piège tendu par les cybercriminels.
Les recommandations officielles de la CNIL face à l'arnaque Amazon
Alors qu'est-ce que nous dit la CNIL ? Le gendarme des données recommande de prendre plusieurs mesures pour se prémunir contre cette tentative d'hameçonnage. Premièrement, il ne faut jamais cliquer sur les liens contenus dans ces e-mails suspects, même s'ils semblent légitimes. Au moindre doute, accédez directement au site officiel en tapant son adresse dans votre navigateur. Vous serez vite fixé(e).
Si par malheur vous avez déjà cliqué sur un lien frauduleux, signalez immédiatement l'incident sur la plateforme gouvernementale 17Cyber ou déposez plainte auprès des services de police ou de gendarmerie. Il est également crucial de surveiller régulièrement vos relevés bancaires pour détecter tout prélèvement non autorisé et contacter rapidement votre banque si nécessaire.
Cette campagne de phishing, qui sera certainement suivie d'autres vagues issues de l'attaque informatique subie par l'opérateur de Xavier Niel Free, montre toute l'importance d'adopter des mesures de cybersécurité préventives.
L'une des règles prioritaires reste d'utiliser des mots de passe robustes et différents pour chaque service, et de les changer au moins une à deux fois par an si possible. Pensez à activer l'authentification à double facteur quand elle est disponible, et restez informé des dernières menaces, en restant connecté(e) sur Clubic par exemple, ou en suivant les notes données par cybermalveillance.gouv.fr ou l'ANSSI.
La protection collective passe aussi et évidemment par le partage d'informations, et la sensibilisation de ses proches, collègues, amis et voisins, dont certains seront plus vulnérables ou moins familiers avec le risque cyber.
.
