Une campagne de phishing se fait passer pour Amazon dans le but de voler vos données

Publié le

Si vous avez l’habitude de nous lire, vous savez que les campagnes de phishing ne sont pas rares sur la toile. Celle dont nous allons vous parler aujourd’hui nous a cependant été envoyée directement sur nos boites mails et semble se répandre depuis quelques mois en France.

Par définition, le phishing consiste à remplacer ou se faire passer pour un site web ou une application afin de récupérer les données des utilisateurs. Ces derniers, mal avisés, renseignent leurs identifiants sans savoir qu’il s’agit d’un faux site. Au bout de quelques minutes, voir secondes, surprise ! Les identifiants ont été modifiés et impossible d’accéder à son compte.

Un mail d’Amazon plutôt convaincant…

Récolter les identifiants d’un compte Amazon est une excellente idée pour un hacker avide de données personnelles et d’argent. Du fait qu’il est possible d’y enregistrer ses coordonnées bancaires, les pirates peuvent donc se faire un malin plaisir à ruiner votre compte en banque !

L’arnaque apparaît sous forme d’un mail dont le contenu varie. Parfois, il s’agira d’une “tentative de connexion à votre compte Amazon” ou bien d’une “promotion relative à votre compte Amazon. Tous les prétextes sont bons pour vous inciter à cliquer.

Exemples de mails frauduleux envoyés à notre adresse.

Les faux mails restent plutôt convaincants, en reprenant la taille et la police d’écriture des mails habituels d’Amazon, en rajoutant le logo de l’entreprise ainsi que des boutons plutôt bien faits. Fait plutôt rare : le mail frauduleux ne contient que très peu de fautes d’orthographe – un élément souvent caractéristique des tentatives de phishing.

Fait plutôt inquiétant : si la majorité de ces mails frauduleux atterrissaient dans nos boites à spam, il arrivait tout de même que certains arrivent directement dans notre boite de réception, avec donc une notification sur notre smartphone.

Un faux site Amazon encore plus convaincant

Cliquer sur le lien dans le mail vous envoie alors vers un faux site Amazon plutôt bien réalisé. Ce dernier vous demande alors de vous connecter pour accéder à votre compte. Vous vous en doutez : une fois vos identifiants renseignés, c’est la fin du voyage. Les hackers disposeront alors de vos données et se feront un malin plaisir de se connecter à votre compte pour en modifier les identifiants.

Bonne nouvelle cependant : à l’heure où nous écrivons ces lignes, le faux site est désormais reconnu par Google Chrome comme du phishing (hameçonnage) et son accès, par conséquent, est bloqué. Ce n’était cependant pas le cas mardi 03 septembre au soir.

Est-ce pour autant la fin de cette campagne ? Probablement non. Les hackers vont très certainement chercher à créer un nouveau site web qui échappera au scan de Google Chrome afin de continuer leur petite affaire.

Nous ne pouvons donc que vous conseiller de rester extrêmement prudent lorsque vous rentrez vos identifiants sur un site web. Soyez bien certain qu’il s’agit de la version officielle de ce dernier.

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet