Une nouvelle campagne de phishing d'apparence réaliste cible les clients d'Amazon.
Les criminels envoient en masse des e-mails qui semblent provenir d'Amazon et remercient les destinataires d'avoir effectué des achats lors du 'Prime Day' d'Amazon en juillet. Les e-mails invitent ensuite les destinataires à se rendre sur le site Web d'Amazon pour « écrire une critique » et recevoir un crédit spécial « bonus » de 50 $ pour ce faire.
Si les utilisateurs cliquent sur le lien dans l'e-mail, cependant, ils sont dirigés vers le clone d'un criminel du site Amazon - pas le vrai Amazon.com - et s'ils entrent leurs informations d'identification (c'est-à-dire leurs noms d'utilisateur et mots de passe) lorsqu'ils y sont invités, un criminel accéder à leurs comptes. De plus, il est possible que le site malveillant installe des logiciels malveillants sur les ordinateurs ou les appareils mobiles utilisés pour y accéder.
L'e-mail que j'ai reçu est réaliste - il contient même des instructions manuelles au cas où l'on ne voudrait pas cliquer sur le premier lien. Mais dans les instructions manuelles, le lien vers Amazon.com mène également à un faux site - il n'est donc pas plus sûr de suivre ces instructions.
Si jamais vous recevez un e-mail prétendument d'Amazon vous demandant de prendre des mesures, le moyen le plus sûr de le faire est d'ignorer les liens contenus dans l'e-mail et d'entrer à la place https://www.amazon.com dans votre navigateur Web. Une fois connecté, vous pouvez accéder à vos commandes et communiquer avec le service client pour toute question.
Si vous recevez un e-mail que vous soupçonnez d'usurper l'identité d'Amazon, vous devez également contacter Amazon en suivant les instructions de la page de rapport de phishing du site.
