Amazon Prime Day : attaque phishing en cours, ne répondez pas à ce mail !

En plein Prime Day, une attaque phishing vise les abonnés Amazon Prime, met en garde McAfee Labs. Par le biais d'un mail factice, les pirates tentent de dérober vos identifiants de connexion ainsi que vos coordonnées bancaires. Il y a quelques mois, les hackers indonésiens derrière cette vaste arnaque s'étaient déjà attaqués aux titulaires d'un compte Apple. 

amazon prime day attaque phishing répondez pas mail

Un kit de phishing dénommé 16Shop est massivement utilisé par des pirates pour piéger les abonnés Amazon Prime pendant le Prime Day, rapporte une enquête de McAfee Labs. Le kit a déjà servi à collecter les identifiants de connexion de comptes Apple aux États-Unis et au Japon depuis novembre 2018.

Amazon Prime Day : un mail de phishing dérobe les coordonnées bancaires des abonnés

Très classique, cette attaque phishing prend l'apparence d'un mail factice prétendument envoyé par les services d'Amazon. “Quelqu'un s'est connecté à votre compte pour y faire des changements” annonce le courriel. Le message prend l'aspect d'une alerte de sécurité déclenchée par un accès non autorisé. Si vous n'avez pas apporté de modifications aux informations de votre compte, le mail vous demande d'ouvrir le PDF en pièce jointe.

Les pirates vont alors vous relayer vers un faux site web, qui copie l'interface de celui d'Amazon. Pour accéder à votre compte, vous devrez évidemment renseigner vos identifiants de connexion (mail et mot de passe). Par la suite, le site va vous demander de mettre à jour vos coordonnées bancaires (numéro de carte crédit) afin de prouver votre identité. C'est là que les pirates obtiennent ce qu'il souhaitent. Une fois vos données récupérées, elles peuvent être revendues sur le dark web ou utilisées pour vider votre compte en banque.

Lire aussi : un test de Google révèle votre habilité à identifier une attaque phishing

D'après l'enquête de McAfee Labs, l'auteur du kit de phishing utilise le pseudonyme de DevilScreaM et fait  partie d'une bande de pirates indonésiens, “l'Indonesian Cyber Army “. “Le groupe derrière le kit 16Shop continue de le développer et de l'améliorer afin de cibler un public plus large. Pour se protéger, les internautes doivent être extrêmement vigilants lorsqu'ils reçoivent des emails non sollicités” explique McAfee Labs dans son rapport. Si vous avez reçu un mail de cet acabit, n'y répondez pas. Pour accéder à votre compte Amazon, on vous conseille de toujours passer par un moteur de recherche. Vous éviterez ainsi de visiter les sites factices mis sur pied par des escrocs.

Source : McAfee


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Le chargeur du Steam Controller peut faire des étincelles, faites attention

Le Puck (chargeur sans fil) de la manette Steam ne doit pas entrer en contact avec n’importe quoi. Un internaute l’a appris à ses dépends. La question est maintenant de…

La Freebox reçoit une mise à jour qui corrige un oubli vieux de plus de dix ans

Free a mis à jour ses Freebox avec une nouveauté que certains abonnés réclamaient depuis 2011. Au menu également, des améliorations réseau et un bug corrigé. Tout cela tient en…

Silo saison 3 : le nouveau trailer dévoile une information cruciale

L’avant-dernière saison de l’excellente série Silo sur Apple TV approche. L’occasion d’en apprendre plus sur l’intrigue à travers un nouveau trailer court, mais révélant un point majeur de l’intrigue. Amateur…

The Mandalorian & Grogu : combien de scènes post-générique pour le retour de Star Wars au cinéma ?

Ça y est, après trois saisons à succès en streaming, Din Djarin et son apprenti Grogu ont enfin fait leurs premiers pas sur grand écran dans un film sobrement intitulé The…

Ces lunettes pensées pour OnlyFans règlent le plus grand défaut des Ray-Ban Meta

On les connaît surtout pour leur compatibilité avec OnlyFans. Mais les lunettes Mentra Live viennent de s’attaquer au talon d’Achille des Ray-Ban Meta. Leur PDG a publié une démonstration qui…

Pour que vous n’ayez plus à courir après vos objectifs, Strava réinvente son expérience musculation

L’application de fitness populaire, Strava, annonce une refonte totale de son expérience autour des activités de musculation pour répondre aux besoins de ses utilisateurs : suivi amélioré, 14 partenaires inédits, nouveaux…

Vous avez un Google Pixel ? Ce problème risque bien de vous embêter

Des propriétaires de smartphone Google Pixel ont constaté qu’ils n’ont plus accès à certains contenus de l’application My Pixel, les privant de plusieurs fonctions utiles. Si vous êtes en possession…

Samsung n’abandonne pas son projet de smartphone à écran coulissant, voici sa dernière idée

Samsung a déposé un brevet décrivant un design de smartphone doté d’un écran enroulable sur le côté. Une telle conception permettrait de réduire l’épaisseur de l’appareil par rapport à un…

Oura Ring 5 : la date de sortie a fuité, la bague connectée promet d’être plus confortable à porter

Acteur majeur du marché des bagues connectées, Oura s’apprêterait à lancer un nouveau modèle, misant notamment sur un design plus compact et une amélioration du confort. Un peu moins de…

Poco X8 Pro : le smartphone Xiaomi est à prix cassé (-38%)

Lancé à 403 €, le Poco X8 Pro 256 Go est actuellement à 248 € grâce à une double réduction. C’est une bonne affaire pour un smartphone équipé du Dimensity…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.