Les cybercriminels qui recourent à la tactique dite du « spray and pray » adorent se faire passer pour des marques connues, en particulier celles qui possèdent une vaste clientèle.
Amazon compterait environ 310 millions de clients actifs ; c'est donc sans aucun doute une marque qui mérite qu'on s'y intéresse. Et cela se reflète dans le nombre impressionnant d'escroqueries qui utilisent son nom.
Les escroqueries par piratage de compte Amazon (ATO) ont été nombreuses pendant les fêtes de fin d'année, et elles n'ont pas disparu pour autant. Les escrocs ont transposé l'arnaque par SMS « rappel de produit pour des raisons de sécurité » vers les e-mails.
Les faux messages de rappel de produits constituent l'un des leurres les plus courants utilisés par les escrocs, et nous en avons déjà parlé par le passé.
Le stratagème utilisé dans une récente campagne par e-mail est toujours le même : un article que vous avez acheté ne répondrait pas aux normes de sécurité ou de qualité.
Le journal britannique *The Mirror* a rapporté que des courriels indiquaient :
« Cher client, nous vous écrivons pour vous informer d'un rappel de produit concernant un article de votre commande de mars 2026, en raison d'un défaut de conception susceptible de présenter un risque pour la sécurité. Nous vous prions de nous excuser pour la gêne occasionnée et vous remercions de bien vouloir accorder toute votre attention à cette question importante de sécurité. Merci de votre confiance indéfectible envers Amazon. »
En cliquant sur ce lien, l'internaute est redirigé vers une fausse page de connexion conçue pour lui soutirer Amazon et son mot de passe Amazon .
Ces messages restent volontairement vagues quant à la nature du produit ou au motif exact du rappel. Moins ils sont précis, plus il y a de chances que quelqu’un se dise : « Ça pourrait m’arriver ». Si vous avez récemment commandé quelque chose sur Amazon, vous risquez davantage de vous faire piéger.
Comment éviter de se faire piéger par les tentatives Amazon
- Si vous recevez un avis de rappel, ne cliquez sur aucun lien. Rendez-vous plutôt directement sur Amazon l'application ou en saisissant l'adresse du site dans votre navigateur. Consultez ensuite la rubrique « Centre de messages » de votre compte. Les messages officiels Amazon y Amazon .
- Si vous êtes tombé dans le piège, modifiez immédiatement votre Amazon ainsi que tous les autres sites où vous l'utilisez. Vérifiez vos relevés bancaires pour repérer d'éventuels prélèvements inhabituels et contactez immédiatement votre banque si vous constatez quelque chose de suspect.
- Pendant que vous êtes dans les paramètres Amazon votre Amazon , activezla vérification en deux étapes.
- Signalez cette arnaqueà Amazon , que vous soyez tombé dans le piège ou non.
- Aux États-Unis, transférez les SMS frauduleux au 7726 (SPAM) ou utilisez l'option « Signaler comme indésirable ». Pour les e-mails, signalez-les comme spam dans votre boîte de réception.
- Installezune protection Webcapable de vous alerter en cas de sites de hameçonnage, de dispositifs de clonage de cartes bancaires et d'autres menaces susceptibles d'entraîner le vol de vos données.
Les escrocs utilisent parfois des informations trouvées en ligne pour personnaliser leurs messages frauduleux. Vérifiez quelles informations vous concernant sont déjà accessibles en ligne à l'aide de notreoutilgratuitd'analyse de l'empreinte numérique, puis supprimez-les ou modifiez-les autant que possible.
Conseil de pro : Malwarebytes Guard peut vous aider à repérer les arnaques et vous guider sur la marche à suivre.
Quelque chose vous semble bizarre ? Vérifiez avant de cliquer.
Malwarebytes Guardvous aide à analyser instantanément les liens, les messages et les captures d'écran suspects.
Disponible avecMalwarebytes Premium pour tous vos appareils, ainsi que dansMalwarebytes pour iOS Android.
