Amazon Prime Day : attaque phishing en cours, ne répondez pas à ce mail !

 

En plein Prime Day, une attaque phishing vise les abonnés Amazon Prime, met en garde McAfee Labs. Par le biais d’un mail factice, les pirates tentent de dérober vos identifiants de connexion ainsi que vos coordonnées bancaires. Il y a quelques mois, les hackers indonésiens derrière cette vaste arnaque s’étaient déjà attaqués aux titulaires d’un compte Apple. 

amazon prime day attaque phishing répondez pas mail

Un kit de phishing dénommé 16Shop est massivement utilisé par des pirates pour piéger les abonnés Amazon Prime pendant le Prime Day, rapporte une enquête de McAfee Labs. Le kit a déjà servi à collecter les identifiants de connexion de comptes Apple aux États-Unis et au Japon depuis novembre 2018.

Amazon Prime Day : un mail de phishing dérobe les coordonnées bancaires des abonnés

Très classique, cette attaque phishing prend l’apparence d’un mail factice prétendument envoyé par les services d’Amazon. « Quelqu’un s’est connecté à votre compte pour y faire des changements » annonce le courriel. Le message prend l’aspect d’une alerte de sécurité déclenchée par un accès non autorisé. Si vous n’avez pas apporté de modifications aux informations de votre compte, le mail vous demande d’ouvrir le PDF en pièce jointe.

Les pirates vont alors vous relayer vers un faux site web, qui copie l’interface de celui d’Amazon. Pour accéder à votre compte, vous devrez évidemment renseigner vos identifiants de connexion (mail et mot de passe). Par la suite, le site va vous demander de mettre à jour vos coordonnées bancaires (numéro de carte crédit) afin de prouver votre identité. C’est là que les pirates obtiennent ce qu’il souhaitent. Une fois vos données récupérées, elles peuvent être revendues sur le dark web ou utilisées pour vider votre compte en banque.

Lire aussi : un test de Google révèle votre habilité à identifier une attaque phishing

D’après l’enquête de McAfee Labs, l’auteur du kit de phishing utilise le pseudonyme de DevilScreaM et fait  partie d’une bande de pirates indonésiens, « l’Indonesian Cyber Army « . « Le groupe derrière le kit 16Shop continue de le développer et de l’améliorer afin de cibler un public plus large. Pour se protéger, les internautes doivent être extrêmement vigilants lorsqu’ils reçoivent des emails non sollicités » explique McAfee Labs dans son rapport. Si vous avez reçu un mail de cet acabit, n’y répondez pas. Pour accéder à votre compte Amazon, on vous conseille de toujours passer par un moteur de recherche. Vous éviterez ainsi de visiter les sites factices mis sur pied par des escrocs.

Source : McAfee



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…