Amazon Prime : attaque phishing en cours, ne répondez surtout pas à ce mail !

Une attaque phishing vise les abonnés Amazon Prime. Par le biais d'un mail factice, les pirates affirment que votre compte a été suspendu suite à un défaut de paiement. L'opération n'a pour but que de voler vos identifiants permettant de se connecter à votre compte. 

Les abonnés d'Amazon Prime sont la cible d'une attaque phishing. Plusieurs abonnés ont en effet reçu un mail annonçant que leur compte avait été suspendu faute de paiement. “Votre moyen de paiement principal n'a pas pu être débité. Suite à cela, nous avons pris la décision de mettre fin à votre abonnement Prime”, déclare le courriel électronique.

Notez qu'Amazon ne suspend jamais aussi promptement un compte. Avant d'en arriver là, le géant du commerce en ligne va envoyer plusieurs avertissements et avis de paiements. On remarquera aussi que le mail n'évoque à aucun moment des informations précises sur l'abonné. Les pirates derrière cette campagne de phishing ont visiblement déployé leur attaque à grande échelle sans connaître l'identité de leurs victimes.

Lire aussi : Amazon Prime permet d’envoyer des cadeaux à vos proches sans demander leur adresse

Attaque phishing sur Amazon Prime : comment repérer l'arnaque ?

Ensuite, les pirates vont conseiller à leurs victimes de changer leur mode de paiement afin de rétablir leur compte Amazon Prime. “Une fois vos informations de facturation mis à jour, vous pourrez utiliser votre abonnement Amazon Prime comme méthode de livraison, pour regarder vos films et séries préférés sur Prime Video. Si cette mise à jour n'est pas effectuée sous 48 heures, votre compte sera définitivement fermé et un montant de 29,90 euros sera facturé”, déclare le mail, évoquant des frais de clôture purement fictifs.

C'est là que les pirates obtiennent ce qu'ils souhaitent. Le site web réclame en effet vos identifiants (mots de passe et adresse électronique) permettant de se connecter à votre compte Amazon. Ces informations précieuses peuvent-être utilisées pour réaliser des achats sur votre compte ou revendues en ligne. Des comptes Amazon piratés se revendent en effet en masse sur des marchés noirs du dark web.

Notez que l'URL du site web mentionne “amanzonprime” plutôt qu'Amazon Prime. Cette erreur doit mettre la puce à l'oreille des internautes les plus prudents. De même, l'URL contenu dans le mail n'a rien à voir avec Amazon. On peut y lire laser-world-paris avant quel les escrocs n'activent leur portail de phishing.  On vous conseille donc de rester prudent si vous recevez un mail de cet acabit. Par mesure de précaution, on vous conseille de toujours vous rendre sur Amazon en passant par votre moteur de recherche.