Amazon Prime Day : attaque phishing en cours, ne répondez pas à ce mail !

En plein Prime Day, une attaque phishing vise les abonnés Amazon Prime, met en garde McAfee Labs. Par le biais d’un mail factice, les pirates tentent de dérober vos identifiants de connexion ainsi que vos coordonnées bancaires. Il y a quelques mois, les hackers indonésiens derrière cette vaste arnaque s’étaient déjà attaqués aux titulaires d’un compte Apple. 

amazon prime day attaque phishing répondez pas mail

Un kit de phishing dénommé 16Shop est massivement utilisé par des pirates pour piéger les abonnés Amazon Prime pendant les Prime Day, rapporte une enquête de McAfee Labs. Le kit a déjà servi à collecter les identifiants de connexion de comptes Apple aux États-Unis et au Japon depuis novembre 2018.

Amazon Prime Day : un mail de phishing dérobe les coordonnées bancaires des abonnés

Très classique, cette attaque phishing prend l’apparence d’un mail factice prétendument envoyé par les services d’Amazon. « Quelqu’un s’est connecté à votre compte pour y faire des changements » annonce le courriel. Le message prend l’aspect d’une alerte de sécurité déclenchée par un accès non autorisé. Si vous n’avez pas apporté de modifications aux informations de votre compte, le mail vous demande d’ouvrir le PDF en pièce jointe.

Les pirates vont alors vous relayer vers un faux site web, qui copie l’interface de celui d’Amazon. Pour accéder à votre compte, vous devrez évidemment renseigner vos identifiants de connexion (mail et mot de passe). Par la suite, le site va vous demander de mettre à jour vos coordonnées bancaires (numéro de carte crédit) afin de prouver votre identité. C’est là que les pirates obtiennent ce qu’il souhaitent. Une fois vos données récupérées, elles peuvent être revendues sur le dark web ou utilisées pour vider votre compte en banque.

Lire aussi : un test de Google révèle votre habilité à identifier une attaque phishing

D’après l’enquête de McAfee Labs, l’auteur du kit de phishing utilise le pseudonyme de DevilScreaM et fait  partie d’une bande de pirates indonésiens, « l’Indonesian Cyber Army « . « Le groupe derrière le kit 16Shop continue de le développer et de l’améliorer afin de cibler un public plus large. Pour se protéger, les internautes doivent être extrêmement vigilants lorsqu’ils reçoivent des emails non sollicités » explique McAfee Labs dans son rapport. Si vous avez reçu un mail de cet acabit, n’y répondez pas. Pour accéder à votre compte Amazon, on vous conseille de toujours passer par un moteur de recherche. Vous éviterez ainsi de visiter les sites factices mis sur pied par des escrocs.

Source : McAfee

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
NordVPN : des faux sites propagent un dangereux malware bancaire

Des pirates profitent de la popularité de NordVPN pour diffuser Win32.Bolik.2, un malware bancaire sur l’ordinateur de leurs victimes. Des faux sites, imitant à la perfection l’interface de celui de NordVPN, propagent en effet des versions vérolées du célèbre VPN. Une…

Impots.gouv : environ 2000 comptes victimes d’un piratage

Les comptes impots.gouv d’environ 2000 administrés ont subi un piratage : des pirates sont parvenus à accéder aux déclarations d’impôts et les modifier. Les agents de Bercy affirment avoir néanmoins pu reprendre rapidement le contrôle de la situation et avertir…

WhatsApp, Skype et Slack sont victimes d’une faille de sécurité

WhatsApp, Skype et Slack sont vulnérables. Ces trois logiciels reposent sur la technologie Electron, qui présente une importante faille de sécurité. Les développeurs ont été prévenus, mais ils font pour l’instant la sourde oreille et aucun correctif n’a été déployé…

WhatsApp : « 1000 Go d’internet gratuit » ? C’est une arnaque !

Une nouvelle arnaque circule sur WhatsApp : les chercheurs d’ESET expliquent que des personnes malveillantes sont en train de mener une campagne de monétisation au clic de grande ampleur.  Une nouvelle arnaque virale circule sur WhatsApp. Les chercheurs ont ainsi repéré…

Android : une simple vidéo permet de pirater des millions de smartphones

Une simple vidéo permet de pirater des millions de smartphones Android. Le problème vient d’une faille dans le framework Android Media. Google propose un patch depuis début juillet, mais des millions de smartphones restent vulnérables. D’autant plus qu’un développeur propose…

Surprise, vos données anonymes ne le sont pas du tout !

Vous pensiez vos données anonymes protégées ? Détrompez-vous ! Une étude révèle que les données anonymes sont en réalité une supercherie. 83% des Américains peuvent être ré-identifiés à partir de trois critères démographiques.

Firefox corrige une deuxième faille zero-day en 2 jours

Firefox vient de publier une nouvelle mise à jour, 48 heures environ après celle qui corrigeait une première faille zero-day. Le navigateur passe en version 67.0.4 qui corrige une deuxième vulnérabilité. Celle-ci est directement liée à la première. Un chercheur en sécurité du…