Avec la multiplication des fuites de données de données, les cybercriminels parviennent à rendre leurs arnaques plus crédibles en y intégrant vos informations personnelles. Illustration avec cette campagne de phishing visant les abonnés Amazon Prime Video.
Les fuites de données qui se multiplient en France sont du pain béni pour les escrocs. Ces derniers peuvent piocher dedans pour récupérer des informations personnelles qui leur permettront de crédibiliser leurs campagnes malveillantes. D’après la plateforme Signal-Arnaques, cette technique insidieuse est notamment utilisée dans des emails frauduleux envoyés aux utilisateurs d’Amazon Prime Video.
Comme dans de nombreux messages de phishing, les escrocs tentent d’effrayer les abonnés pour les pousser à agir dans l’urgence. En l’occurrence, ils expliquent ici que leur abonnement Prime Video a été automatiquement renouvelé à l’issue de leur période d’essai. Et de les inciter à cliquer sur le bouton “Gérer mon abonnement” afin d’annuler un soi-disant prélèvement annuel de 69,90 euros.
A lire aussi > Amazon : être payé pour tester des produits ? Ne vous laissez pas piéger par ce courrier, c’est une arnaque
Une arnaque au faux renouvellement cible les abonnés Amazon Prime Video
Il ne faut évidemment surtout pas ouvrir le lien. Celui-ci vous redirigera vers une page frauduleuse où les escrocs tenteront de voler vos identifiants Amazon, de détourner vos informations bancaires, de vous abonner à d’autres services, d’infecter votre machine ou encore de collecter d’autres données pour de futures arnaques. Certaines personnes risquent toutefois de se laisser piéger en constatant que leur véritable IBAN figure dans le courriel.
Mises en confiance, elles cèderont à la panique et cliqueront sur le lien malveillant pour “régulariser” leur situation. Les cybercriminels ont probablement réussi à mettre la main sur les IBAN en fouillant dans les nombreuses bases de données dérobées mises en vente sur le dark web. La compromission récente du Fichier des comptes bancaires (Ficoba) a notamment exposé plus d’un million de données bancaires dont les RIB, les IBAN, les adresses postales et d’autres informations personnelles.
Le danger du phishing ciblé
La présence d’informations authentiques dans une campagne malveillante rend cette dernière beaucoup plus crédible. C’est tout l’art du phishing ciblé : “À l’aide des informations qu’ils trouvent, ils peuvent recourir à des techniques d’ingénierie sociale pour créer des attaques sur mesure qui trompent la cible en lui faisant croire qu’elle reçoit des emails et des demandes légitimes”, détaille Kaspersky.
Il faut ainsi redoubler de vigilance lorsque vous recevez un courriel alarmiste qui cherche à vous faire cliquer sur un lien suspect. Et ce même s’il contient de véritables informations. Si vous avez le moindre doute, vérifiez votre compte en vous connectant directement à Amazon (ou autre) via le site officiel, sans passer par les liens contenus dans le message.
Vous pouvez également repérer les autres signaux d’alerte, comme l’adresse e-mail de l’expéditeur qui n’a souvent rien à voir avec les adresses légitimes (@amazon.fr, @amazon.com).
