C’est aujourd’hui et demain qu’a lieu le « Amazon Prime Day », un grand solde organisé par le détaillant en ligne à l’attention exclusive de ses membres Amazon Prime. Malheureusement des chercheurs en cybersécurité nous mettent en garde contre une forte augmentation des campagnes de fraude et de vol d’identité ciblant les acheteurs d’Amazon
Amazon Prime Day est l’un des plus grands événements de l’année pour les acheteurs en ligne. Pas surprenant qu’un événement de cette ampleur attire l’attention de toutes sortes de cybercriminels qui cherchent à inciter leurs victimes à exposer leurs mots de passe, leurs données personnelles et les informations de leur carte de crédit.
Selon de récentes données de la société de sécurité Check Point, le volume de courriels d’ hameçonnage liés à Amazon a augmenté de 37 % en l’espace d’un mois, et on s’attend à de nouvelles augmentations à l’approche de l’événement.
L’équipe de cyberrenseignement de la société a également identifié 1 900 nouveaux domaines liés à d’une manière ou d’une autre au géant du commerce électronique, dont au moins 9,5 % ont été jugés « à risque ».
Les arnaques Amazon Prime Day
Les arnaques peuvent prendre de multiples formes. Les chercheurs de Check Point citent cet exemple où les escrocs se sont faits passer pour un membre de l’équipe de support client d’Amazon et informaient la victime d’une supposée commande annulée. Le message invitait l’individu ciblé à ouvrir une pièce jointe à un courriel. Celle-ci ressemblait à une facture, mais contenait en fait un logiciel malveillant capable de préparer le terrain pour un certain nombre d’attaques secondaires.
Les destinataires d’une autre campagne par courriel ont été invités à mettre à jour leurs informations de paiement Amazon. Le lien fourni dans le courriel menait à une page ressemblant beaucoup au site Web légitime d’Amazon, mais qui est conçue pour récolter toutes les informations saisies par la victime.
Comment se protéger ?
Le meilleur conseil qu’on puisse donner aux acheteurs pour éviter de se retrouver victimes de ces arnaques est de protéger leurs appareils avec un logiciel antivirus de qualité mais surtout, de rester toujours aux aguets. Les courriels frauduleux sont souvent reconnaissables. Ils comportent parfois des fautes d’orthographe ou des images dont la résolution laisse à désirer.
Une autre précaution de base est de toujours se rendre sur les sites d’Amazon en entrant l’adresse du site dans votre navigateur, en particulier lorsque vous vous y rendez pour faire des achats ou pour modifier les paramètres de votre compte.
Lire aussi :
Seconde tentative d’accréditation syndicale chez Amazon au Canada
Des responsables des TI admettent manquer de visibilité sur leur surface d’attaque
Un ver se propage via des clés USB infectées, prévient Microsoft
