Lors du piratage d'envergure de l'opérateur Free en octobre 2024, ce sont les informations de près de 19,2 millions d'abonnés qui ont été mis en vente sur la toile, accompagnées de 5,11 millions d'identifiants de comptes bancaires. Si un ado de 17 ans impliqué dans la vente de ces fichiers a été interpellé et mis en examen, les abonnés concernés par la fuite ne sont pas au bout de leurs peines.

Car depuis quelques semaines, une nouvelle attaque cible spécifiquement les abonnés de l'opérateur Free, exploitant habilement les données personnelles dérobées. Cette fois-ci, c'est sous les traits d'Amazon que se cachent les escrocs, avec un faux service baptisé "Amazon Prime Family" comme appât.

Un e-mail trompeur aux allures officielles

L'arnaque débute par la réception d'un e-mail en apparence légitime, prétendument envoyé par Amazon. Le message annonce l'activation d'un nouveau service nommé "Amazon Prime Family", facturé 480 euros par an. Pour donner du crédit à cette communication, les escrocs n'hésitent pas à inclure des informations personnelles de la victime, telles que son nom complet, son adresse postale et même son IBAN. Ces données, issues du vol massif subi par Free, confèrent une inquiétante crédibilité au message.

L'objectif est clair : créer un sentiment d'urgence chez le destinataire en lui faisant croire qu'un prélèvement conséquent est sur le point d'être effectué. Pour "sauver" la situation, un bouton "Annuler ma souscription" est mis en évidence, incitant à une action rapide et irréfléchie.

Les signes qui trahissent l'arnaque

Malgré son apparente authenticité, plusieurs éléments permettent de démasquer cette tentative de phishing :

L'adresse e-mail de l'expéditeur : "communications@mtrxf.org" n'a aucun lien avec Amazon.

Le service "Amazon Prime Family" n'existe tout simplement pas.

La présence de l'IBAN complet dans le corps du message est une pratique qu'aucune entreprise légitime n'adopterait.

Le montant exorbitant de 480 euros par an pour un service Prime devrait éveiller les soupçons.

Ces indices, une fois repérés, révèlent la nature frauduleuse de la communication.

Le piège se referme : anatomie d'une arnaque bien rodée

Si la victime tombe dans le panneau et clique sur le bouton d'annulation, elle est redirigée vers un site malveillant imitant à la perfection l'interface d'Amazon. C'est là que le véritable danger se présente :

La page demande de saisir ses identifiants Amazon, ouvrant la porte à un vol de compte.

Des informations bancaires sont sollicitées sous prétexte d'un remboursement, permettant aux escrocs de dérober de l'argent.

Un code reçu par SMS peut être requis, compromettant potentiellement l'authentification à double facteur.

Cette mécanique bien huilée joue sur la peur et l'urgence pour pousser les victimes à agir sans réfléchir, un classique des techniques d'hameçonnage.

Se protéger face à cette menace grandissante

Face à la recrudescence de ce type d'arnaque, la vigilance est de mise. Voici quelques conseils pour ne pas tomber dans le piège :

Vérifier systématiquement l'adresse e-mail de l'expéditeur avant toute action.

Ne jamais cliquer sur les liens contenus dans un e-mail suspect.

En cas de doute, contacter directement Amazon via ses canaux officiels.

Utiliser un gestionnaire de mots de passe et l'authentification à double facteur pour sécuriser ses comptes.

Rester informé des dernières techniques d'arnaque en circulation.

Si vous avez été victime de cette arnaque, agissez rapidement : changez vos mots de passe, contactez votre banque et signalez l'incident aux autorités compétentes.

L'ombre du piratage de Free plane toujours

Cette vague d'arnaques rappelle douloureusement l'ampleur du piratage dont a été victime Free en octobre 2024. Avec 19 millions de clients affectés et 5 millions d'IBAN dérobés, cette fuite de données constitue l'une des plus importantes jamais survenues en France. Les cybercriminels disposent ainsi d'un arsenal redoutable pour cibler précisément les victimes avec des attaques toujours plus crédibles.

L'affaire soulève également des questions sur la responsabilité de Free dans la protection des données de ses clients. Une enquête est en cours, menée par la brigade de lutte contre la cybercriminalité, pour déterminer si l'opérateur a pris toutes les mesures nécessaires pour sécuriser les informations sensibles de ses abonnés.

Selon les conclusions de l'enquête, les abonnés de l'opérateur pourraient être en capacité de mener une action en recours collectif contre Free dans le but d'obtenir un dédommagement pour le préjudice.