Amazon a donné le coup d'envoi de la nouvelle édition de son Prime Day qui cette année se déroule sur deux jours. Pendant 48 heures, les membres Amazon Prime peuvent ainsi bénéficier d'offres exclusives et bons plans comme dans notre sélection. Un événement que les cybercriminels ne vont pas manquer.

Les chercheurs en sécurité de McAfee Labs ont sonné l'alerte au sujet d'un kit de phishing dénommé 16Shop. Depuis novembre 2018, il a été utilisé par des attaquants pour cibler les détenteurs de comptes Apple aux États-Unis et au Japon avec un fichier au format PDF en pièce jointe d'un email.

C'est du grand classique. Prétendument envoyé par l'équipe Apple, un email prend l'aspect d'une alerte de sécurité à la suite d'un accès non autorisé à un compte. Il est demandé de vérifier les informations d'un compte. Un lien dans le fichier en pièce jointe redirige vers un site de phishing pour aller à la pêche aux informations sensibles saisies.

mcafee-16shop-phishing-apple
En mai, les chercheurs de McAfee ont cette fois-ci découvert un nouveau kit de phising ciblant les détenteurs de comptes Amazon. L'analyse du code du kit a montré plusieurs similitudes avec le kit 16Shop qui ciblait les utilisateurs Apple et avec des traductions dans plusieurs langues, dont le français.

Sur le même principe, il facilite la création d'un email phishing avec un fichier PDF piégé en pièce jointe. Un site de phishing prend l'aspect d'une page de connexion Amazon et pour recueillir d'autres informations. Il n'y a pas de réelle sophistication et le phishing est assez grossier (ce n'est pas du spear phishing). Reste qu'avec l'événement Amazon Prime Day, les utilisateurs doivent être particulièrement vigilants.

mcafee-16shop-amazon
Les chercheurs de McAfee ont observé plus de 200 URLs malveillantes en lien avec le kit de phishing, avec des noms commençant par verification-amazonaccess, verification-amaz0n et autres. " Le groupe responsable du kit 16Shop continue de le développer et de le faire évoluer afin de cibler un public plus large. Pour se protéger, les utilisateurs doivent être extrêmement vigilants lorsqu'ils reçoivent des emails et messages non sollicités. "

L'auteur du kit 16Shop se présente sous l'identité de DevilScreaM. Il serait impliqué dans le groupe " Indonesian Cyber Army " et a créé un groupe Facebook il y a presque deux ans. McAfee a prévenu Facebook.

Il est évidemment recommandé de se rendre directement sur Amazon pour contrôler d'éventuelles modifications sur un compte, plutôt que de suivre un lien suspect. En début de mois, l'opérateur Orange a lancé une campagne de sensibilisation et de pédagogie sur le phishing.