Une vague d’emails frauduleux particulièrement sophistiqués cible actuellement les abonnés de l’opérateur Free. L’arnaque se fait passer pour Amazon Prime, l’un des services phares du géant américain de la vente en ligne, et utilise un procédé particulièrement inquiétant. En effet, les messages contiennent les véritables coordonnées bancaires (IBAN) des victimes, rendant la tentative d’hameçonnage beaucoup plus convaincante.
Des données volées lors d’une précédente cyberattaque
Ces tentatives d’escroquerie s’appuient sur les données dérobées lors de la vaste fuite de donnée subie par Free en fin d’année dernière. Particulièrement médiatisé, la cyberattaque a exposé les données personnelles de près de 19 millions de clients, dont 5,1 millions d’IBAN. Depuis cette date, les cybercriminels utilisent ces informations précieuses pour déployer des arnaques ciblées et personnalisées.
Le stratagème mis en place par les cybercriminels est simple mais efficace. Les victimes reçoivent un email prétendument envoyé par Amazon Prime, les informant qu’elles ont souscrit à un service « Amazon Prime Family » facturé 480 euros par an. Bien que ce service n’existe pas, ces mails peuvent être particulièrement inquiétants puisqu’ils contiennent l’IBAN personnel des victimes, rendant la tentative d’escroquerie beaucoup plus convaincante. Les messages comprennent aussi le nom complet et l’adresse postale de l’utilisateur,
Afin de créer un sentiment de peur, les escrocs indiquent que le prélèvement sera effectué dans les prochains jours. Un bouton « Annuler l’abonnement » est mis en évidence et les destinataires sont invités à cliquer pour éviter le faux prélèvement. Le lien redirige en réalité vers un site frauduleux, à l’interface inspirée du site officiel d’Amazon, pour conçu pour dérober davantage d’informations personnelles ou bancaires. La victime est invitée à entrer ses coordonnées, y compris sa date de naissance et son numéro de téléphone.
Depuis quelques semaines, une variante de l’arnaque existe et ne mentionne plus forcément la somme de 480 euros. En revanche, le procédé reste le même et incite l’utilisateur à entrer des données personnelles et des coordonnées bancaires.
Comment reconnaître et se protéger de cette arnaque
Ce type d’arnaque n’est pas nouveau et plusieurs indices permettent d’identifier qu’il s’agit d’une tentative de phishing. Si vous n’est pas à l’origine de la démarche, la première chose à faire face à mail indiquant l’activation d’un service est… de ne rien à faire. En effet, il ne faut cliquer sur aucun élément du mail même si celui-ci affiche votre nom complet ou une somme importante.
- Le bon réflexe à avoir est de vérifier l’adresse de l’expéditeur, car elle ne présente pas forcément de lien avec le site officiel. Dans le cadre de cette campagne, des mails ont été envoyés depuis des adresses comme « [email protected] », « [email protected] » ou encore « [email protected] ». Ces noms de domaines ne sont pas ceux d’Amazon.
- Vérifiez ensuite le corps du mail, parce qu’il peut contenir des fautes d’orthographe ou de mise en page. Si vous avez déjà cliqué sur le lien potentiellement frauduleux, prenez le temps de vérifier le nom de domaine dans la barre d’adresse et l’interface. Les « faux » se limitent généralement à une seule page qui vous incite à entrer un identifiant. Les sites officiels d’Amazon sont amazon.fr et primevideo.com
- N’hésitez pas à vous rendre sur une page d’aide officiel via un moteur de recherche afin de vous renseigner sur l’existence du service. Si Amazon Prime ou Prime Video existent réellement, ce n’est pas le cas d’Amazon Prime Family
Plus globalement, ne cliquez pas sur les liens d’un mail si vous avez le moindre doute. Il est toujours préférable de passer par le site officiel ou une application pour s’informer. Il est également recommandé de signaler ces tentatives sur la plateforme officielle 17Cyber ou directement auprès d’Amazon.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités et sur notre WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
