Avec ses offres exclusives, Amazon Prime Day attire les chasseurs de bonnes affaires. Selon Amazon, l’Amazon Prime Day 2022 a provoqué un pic d’achats : plus de 300 millions d’articles ont été vendus dans le monde entier. Les cybercriminels saisissent cette occasion pour lancer des attaques de phishing et profiter des acheteurs peu méfiants. Ils utilisent des tactiques trompeuses, comme l’envoi de faux courriels ou la création de sites web frauduleux, dans le but de voler des informations personnelles ou des données financières. Bien que le Prime Day offre des économies considérables, il est essentiel que les acheteurs restent vigilants, qu’ils soient prudents lorsqu’ils cliquent sur des liens ou qu’ils fournissent des informations sensibles, et qu’ils s’assurent qu’ils sont sur des plateformes légitimes.
Amazon Prime Day phishing
Le principe de base d’une attaque de phishing consiste à envoyer un message soit par e-mail, soit sur les réseaux sociaux ou via d’autres moyens de communication électroniques. Un phisher peut utiliser des ressources publiques, telles que les réseaux sociaux, pour collecter des informations sur la vie privée et professionnelle de sa cible. Ces ressources permettent de collecter des informations telles que le nom, le poste occupé, l’adresse e-mail et les intérêts et activités de la cible potentielle. Par la suite, le fraudeur utilise ces informations pour créer un message trompeur qui semble légitime.
Vol de données de cartes de crédit
CPR a repéré un e-mail de phishing malveillant qui serait soi-disant envoyé par Amazon et qui tenterait de voler les informations bancaires des utilisateurs. L’e-mail envoyé à partir de l’adresse usurpée Amazon (amazon@blackoutthelimit[.]com) contenait un sujet d’ingénierie sociale qui pouvait pousser la victime à cliquer sur le lien malveillant http://kolives[.]com/profile/
Le site internet redirigeait l’utilisateur vers une page de paiement Amazon frauduleuse qui ressemble au vrai site avec des changements mineurs (par exemple « Cvv » au lieu de « CVV »). Dans le lien malveillant, l’utilisateur devait entrer des informations de paiement. Le lien est actuellement inactif.
Exemple de vol d’identifiants
Un autre courriel de phishing tente de voler les détails du compte Amazon Prime d’un utilisateur. L’e-mail semble provenir d’“Amazon.co.jp“, mais l’adresse e-mail indique clairement qu’il s’agit d’un phishing (changeid@sfsbupah[.]com). De plus, au bas de l’e-mail, il est écrit Arnazon au lieu d’Amazon. Le hacker tentait d’inciter la victime à cliquer sur un lien malveillant, qui redirigeait l’utilisateur vers une page frauduleuse ressemblant au véritable site de Amazon. Dans le lien malveillant https://sftvrepair[.]coml’utilisateur devait entrer son nom d’utilisateur et son mot de passe.
Fausse page de paiement d’Amazon
CPR a découvert un site internet frauduleux qui tentait d’imiter la page de paiement d’Amazon, au moyen d’une réplique presque identique. Le site internet frauduleux est répertorié sous l’adresse http://amazon-prime-unitsexrctvy4e5rf6gyu[.]square[.]site.
“Avec les jours d’achats en ligne, il y a plusieurs mesures que vous pouvez prendre en tant qu’utilisateur pour vous protéger des cybercriminels”, commence Zahier Madhar, ingénieur expert en sécurité chez Check Point. “Tout d’abord, faites attention aux fautes d’orthographe dans le lien menant à www.amazon.com. Les sites copiés peuvent sembler tout aussi attrayants, mais c’est ainsi que les hackers trompent les consommateurs. Les courriels que vous recevez à propos de l’Amazon Prime Day et qui contiennent des fautes d’orthographe ou des structures de phrases étranges ont plus de chances d’être malveillants. Aujourd’hui, l’IA générative permet également de s’assurer que ces courriels de phishing sont rédigés de manière beaucoup plus professionnelle et soignée. Ensuite, vous pouvez également mieux protéger vos données en créant un mot de passe fort pour votre compte avant le début du Prime Day. Partagez également le strict minimum de données lorsqu’on vous le demande. Plus les hackers en savent, plus ils peuvent voler votre identité. Enfin, pour éviter que les hackers n’accèdent à votre compte bancaire, il est plus prudent de payer uniquement par carte de crédit. En cas de vol du numéro d’une carte, les cartes de crédit offrent plus de protection et moins de responsabilité. »
