Attention, une campagne de phishing cible les clients d'Amazon. Elle est opportuniste en cette période de Prime Day d'Amazon et les signalements de faux e-mails se multiplient. Les cybercriminels usurpent l'identité du géant de l'e-commerce dans le seul but de dérober des informations personnelles et bancaires.
Une fraude relativement classique
Le mode opératoire est simple. Un e-mail informe qu'un abonnement Amazon Prime est sur le point d'être renouvelé automatiquement à un tarif inhabituel. Pour paraître authentique, le message peut contenir certaines informations personnelles obtenues par d'autres moyens.
L'e-mail inclut un bouton, parfois intitulé « Annuler l'abonnement », qui redirige vers une fausse page de connexion Amazon. Une fois les identifiants saisis, les attaquants ont un accès direct à un compte et potentiellement à des données bancaires.
« En 2024, nous avons initié le démantèlement de plus de 55 000 sites web de phishing et de 12 000 numéros de téléphone utilisés dans le cadre de stratagèmes d'usurpation d'identité », souligne Amazon qui fournit des conseils pratiques pour aider à éviter les escroqueries.
Les boucliers à activer pour déjouer l'attaque
Le réflexe est de ne jamais cliquer sur un lien dans un e-mail suspect. Pour vérifier le statut d'un abonnement, il suffit de se connecter toujours manuellement à un compte via l'application mobile officielle ou en tapant soi-même l'adresse d'Amazon dans la barre du navigateur.
Une autre astuce consiste à consulter le « Centre de messages » du compte Amazon. Si la communication n'y figure pas, c'est tout simplement qu'elle est fausse. De plus, pour les utilisateurs de Gmail par exemple, un bon indicateur d'authenticité est la présence du logo en forme de sourire d'Amazon à côté de l'expéditeur.
De manière générale, les fraudeurs jouent souvent sur un sentiment d'urgence pour pousser à l'erreur. Amazon ne demandera jamais de payer par téléphone ou par e-mail, d'effectuer un virement sur un autre site.
Vous avez cliqué ? La marche à suivre
Si vous avez malencontreusement cliqué sur un lien et fourni vos informations, tout n'est pas perdu, mais il faut agir vite. La première étape est de changer immédiatement le mot de passe de votre compte Amazon.
Un autre conseil est également de contacter Amazon immédiatement et de contacter votre banque pour bloquer la carte. Une surveillance sera aussi à mettre en œuvre sur les relevés de carte de paiement pour identifier toute transaction inconnue.
Amazon enjoint en outre à lui signaler tout e-mail ou message suspect par le biais de son outil dédié. Une manière de participer au renforcement de la sécurité pour tous.
