Méfiez-vous des e-mails de phishing exploitant les offres Amazon Prime Day

Malgré son nom, Amazon Prime Day est une campagne de réduction de deux jours menée par le super géant de la vente en ligne Amazon qui a lieu les 13 et 14 octobre. Alors que le monde se prépare à faire des achats imprudents, les chercheurs en sécurité préviennent que les cybercriminels intensifient également leur activité, dans le but de tirer le meilleur parti de la campagne d'Amazon.

Amazon Prime Day est une affaire énorme. En l'espace de deux jours seulement, l'événement a déplacé plus de 7 milliards de dollars de produits en 2019. Les prévisions pour cette année tablent sur des ventes encore plus élevées, en raison de la pandémie de Covid-19 et de la préférence croissante pour les achats en ligne par rapport à la brique et les magasins de mortier.

Cependant, avec des millions de personnes qui se connectent en ligne pour acheter des produits sur Amazon, les cybercriminels intensifient également leur activité et créent des sites Web et des campagnes de phishing qui tentent d'abuser de la marque et du nom d'Amazon. Les chercheurs en sécurité de Bolster Research mettent en garde contre une augmentation massive du phishing et des sites frauduleux qui tentent de tromper les gens en pensant qu'ils interagissent avec les services officiels d'Amazon.

La recherche couvre des millions et des millions de pages Web dans le but de trouver une utilisation frauduleuse de la marque Amazon et des sites Web malveillants. L'objectif habituel des criminels est d'inciter la victime à remplir un formulaire avec ses identifiants de connexion ou d'autres informations sensibles.

Une fraude récente a été tentée en utilisant le domaine amazoncustomersupport dot net (qui a maintenant été supprimé, semble-t-il) qui imitait l'interface est le site officiel d'Amazon et a été configuré pour gérer apparemment les retours de produits et les annulations de commandes liées aux achats Prime Day.

Un énorme drapeau rouge indiquant que le site est une fraude est qu'il a demandé aux utilisateurs de saisir à nouveau les informations de leur carte de crédit - ce que le processus de remboursement légitime d'Amazon ne fait jamais, car il rembourse toujours l'argent sur le mode de paiement et le compte utilisés à l'origine.

D'autres escroqueries axées sur Amazon incluent un site Web qui promet des cadeaux gratuits aux visiteurs - une forme éprouvée d'ingénierie sociale. L'appât ici est un iPhone 11 Pro gratuit, mais qui ne peut être gagné qu'après avoir rempli un faux sondage, puis saisi les détails de la carte de crédit dans un formulaire de phishing qui demande de faux frais d'expédition de 1 $. Quiconque utilise Internet depuis un certain temps et a vu des dizaines d'escroqueries similaires devrait être capable de sentir les problèmes à un kilomètre et demi.

Il n'y a pas de grand secret pour rester en sécurité lors de vos achats sur Amazon cette année, tout comme l'année précédente. Les clients doivent simplement suivre quelques règles simples pour rester en sécurité.

1. N'essayez jamais d'interagir avec un site Web Amazon qui n'est pas Amazon.com (ou le domaine respectif en fonction de votre territoire, par exemple Amazon.ca, Amazon.co.uk, Amazon.de, etc.)
2. Ne faites jamais confiance aux e-mails aléatoires promettant des cadeaux gratuits et des gadgets coûteux pour de faux frais d'expédition.
3. N'appelez aucun numéro de téléphone et ne suivez jamais les liens d'e-mails ou de pages Web suspects qui ne sont pas le site Web officiel d'Amazon.
4. Ne saisissez jamais les informations de votre carte de crédit dans des formulaires qui apparaissent sur des pages qui ne sont pas Amazon.com ou le domaine respectif de votre territoire.

Ces quatre règles simples peuvent éliminer presque complètement le risque que vos informations d'identification ou de carte de crédit soient hameçonnées et que votre compte soit vidé par un criminel à l'autre bout du monde.