Une inquiétante vague de phishing touche actuellement la France, où des cybercriminels se font passer pour Amazon Prime.

Ce service payant, bien connu pour offrir Prime Video et des livraisons gratuites, est au cœur d'une tentative d'escroquerie qui vise à tromper les utilisateurs.

Selon les expertises du chercheur Clément Domingo, des milliers de Français reçoivent depuis plus d'une semaine des e-mails frauduleux prétendant proposer des abonnements à un service fictif dénommé « Amazon Prime Family », facturé à 480 € par an.

La méthode des escrocs

Les escrocs utilisent une méthode classique de pression psychologique : des courriels affirmant que le paiement est en cours, incitant les victimes à cliquer sur un bouton « annuler ma souscription » pour éviter d'être débité.

Cependant, ce clic redirige vers un site malveillant conçu uniquement pour voler les informations d'identification de la cible.

Une fuite de données chez Free

Saviez-vous que cette cyberattaque fait suite à une importante fuite de données chez l’opérateur Free ?

Le mail d'escroquerie utilise des données personnelles réelles, comme le nom et l’adresse de la victime, et même son IBAN, rendant le tout encore plus crédible.

Les cybercriminels exploitent les informations volées lors du piratage de Free l'année dernière, où plus de 19 millions de clients ont vu leurs données compromises. Parmi celles-ci, plus de cinq millions de numéros IBAN ont été récupérés par les hackers.

Marchés noirs et ventes de bases de données

Ces bases de données volées sont ensuite mises en vente sur des marchés noirs tels que BreachForums, où elles sont parfois partagées dans des groupes de cybercriminels, notamment sur Telegram.

D’après les analyses de Clément Domingo, cette base de données a trouvé preneur auprès d'une vingtaine de pirates, qui les utilisent pour perfectionner leurs techniques d'escroquerie.

Une montée inexorable des attaques de phishing

Attendez-vous à une montée inexorable des attaques de phishing. Ce phénomène n'est pas isolé.

Peu après le piratage de Free, une série d'escroqueries ciblant les clients de l'opérateur a émergé, où des fraudeurs se faisaient passer pour des conseillers bancaires, incitant les victimes à installer une application malveillante sur leurs smartphones.

Le risque est donc élevé que des attaques personnalisées continuent d'exploser à mesure que d'autres fuites de données se multiplient en France.

Comment se prémunir contre les escroqueries

Pour vous prémunir contre de telles arnaques, prenez le temps d'examiner tous les e-mails et SMS reçus.

En ce qui concerne les faux e-mails d'Amazon Prime, vérifiez soigneusement l'adresse de l'expéditeur. Elle ne correspond jamais à une adresse officielle d'Amazon.

N'oubliez pas qu'Amazon, comme toute entreprise digne de confiance, ne vous demanderait jamais vos coordonnées bancaires par e-mail.

En cas de doute, rendez-vous directement sur le site officiel d’Amazon pour vérifier l'authenticité de la communication.

Ne laissez pas les cybercriminels jouer avec vos données !