La fin d'année est une période bénie pour le commerce en ligne, mais aussi pour les cybercriminels. Amazon, avec ses centaines de millions de clients, est la marque la plus usurpée au monde.

Une nouvelle offensive d'hameçonnage vient d'être identifiée, et elle est particulièrement bien ficelée. Elle vise cette fois les abonnés du service Prime Video, avec un mode opératoire conçu pour tromper même les plus méfiants et les pousser à l'erreur.

Quels sont les nouveaux stratagèmes des cybercriminels ?

La dernière campagne en date prend la forme d'une arnaque par email imitant à la perfection une communication officielle. Les fraudeurs envoient un message qui semble provenir du système de facturation d'Amazon, signalant le renouvellement d'un abonnement à Prime Video. Ce courriel contient une pièce jointe, un fichier PDF qui se présente comme un reçu officiel, avec un faux numéro de commande et un montant de renouvellement que la victime n'a jamais autorisé. C'est ici que le piège se referme.

Phishing 02

L'objectif de cette arnaque est de provoquer un sentiment d'urgence. Le document PDF incite la victime à contester la facturation en appelant un numéro de téléphone fourni, dans un délai très court. En contactant ce numéro, l'utilisateur est mis en relation avec un escroc qui tentera de lui soutirer ses identifiants de connexion ou ses coordonnées bancaires. Les experts soulignent la dangerosité des PDF, souvent perçus comme des documents de confiance, ce qui en fait le vecteur d'attaque privilégié, représentant près de trois quarts des pièces jointes malveillantes.

Comment reconnaître une tentative de phishing ?

Les cybercriminels exploitent plusieurs techniques pour rendre leurs messages crédibles et inciter à une action rapide. Le sentiment d'urgence est leur arme principale, mais d'autres signaux doivent alerter. Méfiez-vous des messages concernant des livraisons imprévues, des problèmes de compte imaginaires ou des offres promotionnelles trop belles pour être vraies, souvent relayées sur les réseaux sociaux. La moindre demande de paiement ou de transmission d'informations personnelles en dehors des canaux officiels est un drapeau rouge majeur.

Phishing 01

Plus de 700 domaines malveillants sur le thème des fêtes ont été enregistrés ces derniers mois, utilisant des mots-clés comme "Black Friday" ou "Vente Flash" pour attirer les victimes. Un autre indice est la demande de paiement via des moyens détournés, comme les cartes cadeaux. Il est crucial de ne jamais cliquer sur des liens ou des pièces jointes dans un email ou un SMS inattendu. Ces liens redirigent presque toujours vers de fausses pages de connexion conçues pour voler vos informations personnelles.

Quelles sont les bonnes pratiques pour se protéger ?

Face à la multiplication de ces menaces, la meilleure défense est la vigilance et l'adoption de réflexes de sécurité simples. La règle d'or est de ne jamais faire confiance à un message non sollicité. Si vous recevez une notification concernant votre compte Amazon, ignorez le message et connectez-vous directement via l'application mobile officielle ou le site web que vous avez enregistré dans vos favoris. Toute information légitime (facture, problème de commande) y sera visible.

phishing-amazon-conseils

Il est impératif d'activer l'authentification à deux facteurs (A2F) sur votre compte. Cette couche de sécurité supplémentaire rend l'accès à votre compte beaucoup plus difficile pour un pirate, même s'il parvient à voler votre mot de passe. Si vous suspectez une tentative de fraude, vous pouvez la signaler directement à Amazon en transférant le message suspect à l'adresse reportascam@amazon.com. Signaler ces tentatives aide la plateforme à lutter plus efficacement contre les fraudeurs.

Foire Aux Questions (FAQ)

Comment savoir si un email provient vraiment d'Amazon ?

Amazon ne vous demandera jamais de fournir des informations sensibles comme votre mot de passe ou vos informations de paiement complètes par email. Vérifiez toujours l'adresse de l'expéditeur, mais ne vous y fiez pas aveuglément, car elle peut être usurpée. La méthode la plus sûre est de passer par l'application ou le site officiel pour vérifier toute alerte.

Que faire si j'ai cliqué sur un lien suspect ou communiqué mes informations ?

Changez immédiatement le mot de passe de votre compte Amazon et de tout autre site où vous utiliseriez le même mot de passe. Vérifiez vos commandes récentes pour toute activité suspecte. Contactez votre banque pour faire opposition si vous avez fourni des informations de paiement. Enfin, signalez l'incident à Amazon et aux autorités compétentes.

L'authentification à deux facteurs est-elle vraiment efficace ?

Oui, c'est l'une des protections les plus efficaces. Même si un cybercriminel obtient votre mot de passe, il aura besoin d'un second code, généralement envoyé sur votre téléphone, pour se connecter. Activer cette option réduit considérablement le risque d'usurpation de votre compte.