Une nouvelle tentative de phishing se propage actuellement en France. Pour piéger les Français, les cybercriminels se font passer pour Amazon Prime, l’abonnement payant qui permet notamment de profiter de Prime Video et des livraisons gratuites sur Amazon. Comme le rapporte le chercheur Clément Domingo, « des milliers d’utilisateurs reçoivent des mails frauduleux pour des abonnements au service prime vidéo d’Amazon » depuis plus d’une semaine.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Des milliers/millions d’utilisateurs victimes d’arnaque Amazon Prime suite à la cyberattaque de Free ⤵️
Depuis plus d’une semaine, des milliers d’utilisateurs reçoivent des mails frauduleux pour des abonnements au service prime vidéo d’Amazon.
Un… pic.twitter.com/wDHwTMymOS
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) March 10, 2025
L’attaque est particulièrement classique. Le mail met la pression sur la cible en prétextant une « demande d’adhésion Amazon Prime Family », qui revient à 480 € l’année. Comme le souligne Univers Freebox, il s’agit d’un service purement fictif. Le courriel assure que votre paiement est en cours de traitement. Pour éviter d’être débité, le destinataire sera tenté de cliquer sur le bouton « annuler ma souscription », mais celui-ci va le rediriger sur un site web malveillant. Ce site est concu pour dérober les identifiants de la personne visée.
À lire aussi : Après la fuite de données, Free prend une décision radicale « pour des raisons de cybersécurité »
Une conséquence du hack de Free
Le mail se sert d’une foule de données personnelles authentiques pour tenter de piéger leurs victimes. Par exemple, on aperçoit le nom et l’adresse postale de l’utilisateur visé. Encore plus préoccupant, le mail affiche le véritable numéro IBAN de la cible. Toutes ces données peuvent pousser l’internaute à croire qu’il s’agit d’une vraie communication Amazon.
De l’avis de Clément Domingo, les pirates se servent de la base de données volées à Free l’année dernière pour personnaliser leurs attaques phishing. En septembre dernier, une cyberattaque a en effet frappé l’opérateur. Au terme de l’intrusion, les cybercriminels ont dérobé les informations personnelles de plus de 19 millions de clients, dont des données bancaires. Plus de cinq millions de numéros IBAN ont été exfiltrés durant l’opération.
Bien vite, la base de données s’est retrouvée sur des marchés noirs, dont BreachForums. Selon Clément Domingo, « la base de données se vend et est parfois partagée dans des groupes cybercriminels, surtout sur Telegram ». Elle a été vendue à plus d’une vingtaine de pirates. Tout porte à croire que certains des hackers utilisent les informations en leur possession pour améliorer leurs arnaques.
Préparez-vous à une hausse des attaques phishing
Ce n’est pas la première campagne de phishing qui découle directement de la cyberattaque de Free. Quelques semaines après le hack, une vague d’arnaques au conseiller bancaire a déferlé sur la clientèle du FAI. En se servant des données volées, des escrocs cherchaient à convaincre des abonnés Free d’installer une application malveillante sur leur smartphone.
Il faut s’attendre à ce que les attaques phishing personnalisées continuent d’exploser à l’avenir, d’autant que les fuites de données s’accumulent en France. Pour éviter de tomber dans un piège, prenez le temps d’analyser les mails et les SMS reçus.
Dans le cas du phishing Amazon Prime, il suffit de vérifier l’adresse mail de l’expéditeur pour comprendre qu’il s’agit d’une supercherie. Celle-ci ne correspond pas à une adresse officielle d’Amazon. Du reste, rappelez-vous qu’une entreprise, comme Amazon, ne prendra jamais le risque de communiquer vos coordonnées bancaires dans un mail. Si vous avez le moindre doute, rendez-vous directement sur le site officiel de la firme.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
