Depuis près d’un mois, une campagne cible les victimes de la très médiatisée fuite de données Free. Les hackers exploitent désormais la base de données, mise en vente sur un forum de pirates en novembre 2024. Celle-ci contient les informations personnelles de 19 millions de clients, dont les fameux IBAN qui avaient à l’époque largement attiré l’attention.
Les cybercriminels se servent dorénavant de ces infos pour donner plus de légitimité à leur arnaque. Des mails encore reçus par des internautes le 6 avril 2025 usurpent l’apparence du service Amazon Prime, laissant croire au destinataire qu’il a souscrit à un abonnement « famille ». Le numéro d’IBAN personnel ainsi que l’adresse du domicile apparaissent au pied de l’email, ce qui peut provoquer un fort sentiment d’anxiété chez la cible. La victime est alors invitée à confirmer ou non un prétendu abonnement d’une somme de 480 euros.
En cliquant, elle est redirigée vers un site clone, qui reproduit fidèlement l’apparence du site officiel de l’entreprise. Une fois sur cette page, l’utilisateur est incité à saisir ses données bancaires. L’arnaque est particulièrement bien conçue : après avoir renseigné ses informations, la victime est automatiquement redirigée vers le véritable site d’Amazon, rendant la supercherie encore plus difficile à détecter.
À noter que le faux domaine utilisé, « primevideofamily[.]com », créé le 5 avril dernier, est toujours actif à ce jour.
Comment repérer ces mails de phishing
- Avant tout, vérifiez l’adresse de l’expéditeur. Dans cette campagne précise, les mails ont pu être envoyés par « service@reverstore[.]com » ou « info@tranquillohomes[.]com ».
- Si vous avez cliqué sur le lien — ce qu’il faut éviter à tout prix — vérifiez le nom de domaine dans la barre d’adresse. Les sites frauduleux cherchent souvent à imiter les originaux, mais vous y trouverez des anomalies. L’unique site officiel est « www.primevideo.com ».
- La page que vous consultez peut vous sembler « figée ». Elle ne requiert que vos identifiants, et vous ne pouvez pas naviguer vers d’autres onglets.
- Au-delà de l’ordinaire – mais important – conseil de ne pas cliquer sur les liens des e-mails, il est préférable de vous connecter directement à votre compte sur le site ou l’application si vous recevez une notification.
Les fuites de données massives ont offert de nombreux moyens de pression aux pirates. Il est important de ne pas céder à la panique à la vue du moindre mail. Amazon vous propose de signaler des messages frauduleux depuis cette page d’info. Si vous avez déjà donné vos identifiants, vous pouvez vous adresser au 17Cyber.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !
