Une nouvelle arnaque sévit chez les abonnés Amazon Prime, voici ce que l'on sait

Mélina LOUPIA
Publié le 29 mai 2024 à 08h17
Attention à cette nouvelle arnaque Amazon Prime Video © Mojahid Mottakin / Shutterstock
Attention à cette nouvelle arnaque Amazon Prime Video © Mojahid Mottakin / Shutterstock

Les cybercriminels ne manquent pas d'ingéniosité pour arnaquer les internautes. Une nouvelle escroquerie particulièrement insidieuse vise actuellement les abonnés du service Prime d'Amazon avec de faux e-mails.

Une nouvelle campagne de phishing est en cours et cible les clients du géant du e-commerce Amazon, plus particulièrement les abonnés à son service Prime. De nombreux utilisateurs ont récemment reçu un e-mail leur annonçant le renouvellement automatique et payant de leur formule d'abonnement Prime Video, la branche de streaming vidéo.

Ces messages frauduleux reprennent à la perfection les codes visuels officiels d'Amazon, de la charte graphique à la mise en page, en passant par les numéros de commande et autres éléments de langage usuels. Seul point d'alerte potentiel : l'expéditeur a une adresse mail générique sans lien avec Amazon.

L'objectif des arnaqueurs est clair : faire paniquer les destinataires avec la menace d'un prélèvement immédiat de 380 euros et les pousser à cliquer sur un lien les redirigeant vers un site malveillant usurpant l'identité d'Amazon. Objectif final : dérober leurs données bancaires.

Comment éviter le piège des ransomwares et du phishing
A découvrir
Comment éviter le piège des ransomwares et du phishing

01 décembre 2023 à 13h11

Contenu Sponsorisé
sponsorisé

L'e-mail frauduleux Amazon Prime, un malware qui a fait ses preuves

Cette nouvelle arnaque au « renouvellement Amazon Prime » fonctionne selon un schéma bien huilé et éprouvé par les cybercriminels. Tout est mis en œuvre pour convaincre les victimes du sérieux et de l'authenticité du message reçu.

L'e-mail frauduleux respecte scrupuleusement les codes graphiques et le ton employé par Amazon. Logo, polices, couleurs, tout y est pour faire illusion. Même le contenu du message, avec sa tournure alarmiste et ses formulations professionnelles issues des communications de la plateforme, semble parfaitement légitime. Le lien présent dans l'e-mail redirige vers une copie conforme en tout point du site Amazon.com, destinée à récupérer les identifiants et données bancaires des éventuelles victimes. Mais lorsqu'on prend quelques instants pour analyser dans le détail ce courrier, un faisceau d'éléments convergent vers une tentative de phishing.

Tout d'abord, les liens présents dans le corps du message ne renvoient pas vers les plateformes officielles d'Amazon, mais vers un site malveillant conçu pour voler les données personnelles et bancaires des utilisateurs. Un simple passage de la souris sur ces liens permet de s'en rendre compte.

Ensuite, l'adresse mail de l'expéditeur, [email protected], n'est pas une adresse officielle utilisée par Amazon France. Les communications authentiques proviennent toujours d'un nom de domaine @amazon.fr avec une coche de vérification bleue.

Un autre point qui fait lever le sourcil est la mention d'un « essai Prime Video » distinct. Or, depuis plusieurs années déjà, le service de streaming vidéo Prime Video est inclus sans frais supplémentaires dans l'abonnement Amazon Prime. Enfin, le montant de 380 euros évoqué dans l'e-mail est totalement disproportionné par rapport aux véritables tarifs d'Amazon Prime, qui s'élèvent à 6,99 euros par mois ou 69,90 euros par an en France depuis septembre 2022.

Cette arnaque repose entièrement sur l'urgence ressentie et l'effet de sidération pour pousser les destinataires à une réaction hâtive et peu réfléchie.

Quelques indices pour éviter de tomber dans le piège du faux e-mail Amazon Prime Video © Diego Thomazini / Shutterstock

Comment éviter de se faire avoir par les e-mails frauduleux Amazon Prime

Il s'agit là bel et bien d'une tentative de phishing avec pour but de vous piller. Il est donc utile d'adopter les bons réflexes pour déceler et éviter de se faire avoir, ou bien les gestes d'urgence si vous êtes hélas tombé dans le piège.

La première vérification à faire systématiquement est l'expéditeur de l'e-mail. S'il ne provient pas d'un nom de domaine Amazon, c'est direct dans vos spams. Ensuite, évitez de cliquer sur les liens présents dans ces e-mails, dont le but est de vous rediriger vers des sites malveillants. Un rapide coup d'œil à votre compte Amazon vous permettra de vérifier l'état de votre compte Prime.

En cas de doute, n'hésitez pas à contacter le service client sur le site officiel d'Amazon, qui met à votre disposition un numéro ou un service de rappel gratuit, un e-mail, un formulaire de contact et un chatbot. Si vous êtes sûr d'avoir reçu un e-mail frauduleux, alors jouez la carte de la solidarité en signalant cette tentative de phishing aux autorités compétentes, comme la plateforme Pharos ou SignalConso.

Si vous avez malheureusement été victime de cette arnaque, il est crucial d'agir au plus vite. Changez immédiatement les identifiants du compte Amazon compromis, faites opposition auprès de votre banque pour éviter les prélèvements frauduleux et transmettez l'e-mail problématique à l'adresse [email protected] ou [email protected].

Pharos
  • Signalement simplifié des contenus illicites en ligne
  • Collaboration étroite avec la police nationale
  • Plateforme sécurisée et anonyme
SignalConso
  • Simple d'utilisation et rapide pour faire un signalement.
  • Permet d'obtenir dans la plupart des cas une résolution au problème.
  • Totalement gratuit.

Source : RMC Conso

Par Mélina LOUPIA

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

A découvrir en vidéo

Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (8)
Bombing_Basta

Une nouvelle arnaque sévit chez les abonnés Amazon Prime

Oui, le pass « sans pub »…

Parisien_Entraide

Au passage l’arnaque n’est pas nouvelle
J’ai reçu ce phishing au 2 mai 2024 (j ai posté la capture sur un autre forum)

Outre les paramètres à prendre en compte qui déterminent si le message est frauduleux ou pas, je pense qu’il y a un lien avec les vol de données de ce dernier trimestre, puisque l’adresse utilisée n’est pas celle de mon compte Amazon, mais une autre spécifique (je cloisonne :slight_smile:

bizbiz

Perso, quand on me menace de me prendre du pognon, je zappe :grin: .

Parisien_Entraide

Je n’ai pas pu modifier mon message (Erreur 422) mais en fait je l’ai reçu le 29 avril et je n’ai pu le traiter avec Amazon pour qu’ils enquêtent que le 2 mai

Autres détails :
Je n’ai évidemment pas la même adresse expéditeur mais les liens à cliquer commencent par le nom de la sté (je ne peux pas l’indiquer même en modifié car cela me dit que je ne peux pas mettre de lien) suivi du service Prime, et ensuite un « Cancel » , un token derrière etc

Dans les en-têtes (long) j’ai aussi :

  • La protection DKIM indique "Valide signé par amazonses
  • L’adresse IP est bien celle d’AMAZON à San José en Californie

et donc ce n’était pas classé dans les indésirables

IgorGone

Si tout le monde avait le même réflexe que vous, tout irait bien mieux.
C’est le réflexe a avoir

Palou

—>
image
et hop c’est bon

LeToi

Mais it s est-ce qu’uniquement des abonnés prime ont reçu ce mail ou c’est comme les arnaques Netflix envoyés à n’importe qui même si on n’est pas abonné ?

Belgarath

Moi, j’en ai déjà reçu, et pourtant je ne suis pas abonné à prime.