Des clients de Free ou anciens abonnés reçoivent des e-mails signés Prime Video, qui exploitent de manière très personnalisée le piratage dont a été victime l'opérateur en octobre dernier.

Voici le nouvel e-mail de phishing Free et Prime Video qui circule. © Alexandre Boero / Clubic
Voici le nouvel e-mail de phishing Free et Prime Video qui circule. © Alexandre Boero / Clubic

Plus de 6 mois après la grosse cyberattaque dont Free a été victime, ayant conduit à la fuite des données personnelles et des IBAN de 19 millions de clients, des e-mails de phishing circulent encore. L'ennui, c'est qu'ils sont toujours mieux personnalisés et peuvent clairement piéger les abonnés ou anciens abonnés peu sensibilités à la cybersécurité.

Un nouvel e-mail de phishing Free et Prime Video très inquiétant

L'un de nos lecteurs nous a fait parvenir un courrier électronique de phishing qu'il a reçu en ce début de semaine. Et celui-ci est particulièrement inquiétant. L'e-mail en question comporte carrément le nom, le prénom, l'adresse et l'IBAN de la personne à qui il est destiné. Et toutes les informations sont bien réelles, nous confirme notre fidèle lecteur.

Cet hameçonnage presque d'un genre nouveau est assez flippant, peut-on dire, car il va bien au-delà de la simple personnalisation, comme on a pu le voir avec les SMS de faux livreurs de colis, à votre nom ou prénom. Le ressort qu'est Amazon Prime Video est ici aussi bien pensé, car connu de presque tous.

Le courrier électronique dont nous avons pris connaissance est d'autant plus redoutable qu'il est franchement bien tourné. Et en dessous de l'IBAN mentionné, est écrite la fameuse formule « le prélèvement sera effectué dans les prochains jours ». Une urgence qui, ajoutée à la crédibilité de l'e-mail, peut être encore plus déconcertante.

Comment ne pas se faire piéger et signaler le message

L'objectif de cet e-mail est de pousser son destinataire à cliquer sur le bouton « Annuler l'abonnement », qui conduit ensuite vers une plateforme qui va absorber vos données personnelles mais surtout vos informations bancaires.

Il ne faut évidemment pas cliquer sur le bouton contenu dans le message ni sur quelconque autre partie du mail d'ailleurs. La seule chose à faire reste de le signaler comme spam, et de le supprimer. Vous pouvez aussi le signaler via la plateforme Signal Spam, qui est recommandée par la très sérieuse équipe de Cybermalveillance.gouv.fr.

Qu'on se le dise, encore une fois, la prudence est de mise. Oui, des personnes se feront malheureusement piégées, c'est inévitable. Car on est un peu ici au sommet de ce qu'il est possible de faire en matière de phishing. Voilà pourquoi il faut aussi sensibiliser ses proches, et garder l'œil ouvert.