2021-01-28 02:27 Temps de lecture : 6 min
Technologie

Méfiez-vous de cette nouvelle escroquerie de phishing par e-mail Amazon

Attention aux tentatives d'hameçonnage par e-mail, même celles qui semblent légitimes

Les fraudeurs perfectionnent leurs techniques pour créer des courriels d'hameçonnage si convaincants qu'ils parviennent parfois à contourner les filtres anti-spam de messageries comme Gmail. Alors que la plupart d'entre nous sont sensibilisés aux signaux d'alerte des e-mails suspects, certains, comme celui illustré ci-dessus, imitent à la perfection les communications d'entreprises réputées telles qu'Amazon.

Il n'est pas nouveau que des personnes mal intentionnées se fassent passer pour des entreprises avec lesquelles vous avez l'habitude d'interagir. Si vous consultez votre dossier de spams, il est fort probable que vous y trouviez des messages prétendant émaner de votre opérateur téléphonique (comme T-Mobile, Verizon ou AT&T) ou de grandes enseignes de distribution (Amazon, Best Buy, Target, etc.).

Dans le cas présent, nous avons reçu un e-mail d'apparence authentique qui se présentait comme un ticket d'assistance d'Amazon. Le message affirmait que l'entreprise rencontrait des difficultés pour valider un achat et nous demandait de ressaisir nos informations de facturation. Étant donné que cette tentative d'hameçonnage est survenue à l'approche des fêtes de fin d'année, il est facile d'imaginer pourquoi quelqu'un pourrait instinctivement faire confiance à la crédibilité d'un tel e-mail.

Heureusement, si un e-mail d'hameçonnage similaire atterrit dans votre boîte de réception, il existe plusieurs indices simples qui peuvent vous aider à l'identifier comme un spam.

Cependant, avant d'examiner plus en détail cette attaque d'hameçonnage en particulier, il est important de souligner que nous vous déconseillons fortement d'ouvrir un e-mail dont vous soupçonnez l'origine frauduleuse, ou de cliquer sur les liens qu'il contient. Au lieu de cela, signalez immédiatement l'e-mail, marquez-le comme spam et supprimez-le.

La première chose à vérifier systématiquement avant de cliquer sur un lien contenu dans un e-mail est l'adresse de l'expéditeur. Bien que l'adresse puisse être falsifiée, dans ce cas précis, ce n'était pas le cas. L'adresse était combinée à un nom d'expéditeur "Premier site de Donna Hughes" et à un espacement inhabituel dans le texte de l'e-mail. Il est facile de constater qu'il y a quelque chose d'anormal, mais seulement si l'on prend le temps de bien observer les petits détails.

Ce qui est à la fois inquiétant et révélateur dans cette tentative d'hameçonnage, c'est que le cybercriminel cherche à voler plusieurs types d'informations en une seule attaque. Une fois que vous cliquez sur l'e-mail pour soi-disant mettre à jour votre mode de paiement, vous êtes invité à vous connecter à votre compte Amazon. Bien que cette page ressemble au site officiel d'Amazon, il ne s'agit pas du vrai site, l'URL affichée en haut de l'écran étant erronée.

Comme vous pouvez le constater sur les captures d'écran, nous avons volontairement saisi une adresse e-mail et un mot de passe fictifs. La personne derrière cette arnaque utilise cette étape pour s'emparer de vos identifiants Amazon.

Nous avons ensuite été redirigés vers une page de paramètres d'apparence réaliste qui prétendait que nous ne pouvions pas accéder à notre compte Amazon tant que nous n'aurions pas mis à jour nos informations de facturation. Si nous avions saisi nos véritables informations, l'escroc aurait pu accéder à notre adresse postale, notre numéro de téléphone et nos données de carte de crédit ou de débit.

Cerise sur le gâteau de cette escroquerie : une tentative de vol de vos informations de connexion à votre compte de messagerie. Le faux site web prétend vouloir lier votre adresse e-mail à votre compte Amazon, mais il s'agit en réalité d'une manœuvre pour donner à l'escroc les clés d'accès à vos e-mails privés et potentiellement à votre compte Google.

Pour récapituler, ne cliquez jamais sur un lien dont vous doutez de la fiabilité ou qui pourrait être un spam. Si, par inadvertance, vous cliquez sur un lien suspect, abstenez-vous de saisir des informations personnelles ou de coordonnées bancaires. Fermez toutes les fenêtres ou onglets qui ont été ouverts, signalez le message comme spam et supprimez définitivement l'e-mail.

Soyez vigilant et évitez de cliquer sur tout lien qui vous semble non sécurisé, même si cela est infime.

Auteur
Julien Bernard
France

Rédacteur tech, guides pratiques et astuces numériques.

Articles similaires
2026-05-15
Découvrez la montre connectée légère HUAWEI WATCH FIT 5 Pro, votre alliée au quotidien  
Dans un monde où l'innovation ne cesse d'évoluer, la HUAWEI WATCH FIT 5 Pro se présente comme une option incontournable pour les amateurs d…
2026-05-05
Énergie solaire en Europe : comment bien préparer une installation photovoltaïque professionnelle ?
L’énergie solaire n’est plus seulement une solution réservée aux passionnés d’écologie ou aux grands projets industriels. Elle devient, pro…
2026-03-31
Comment économiser sur un vélo électrique : conseils pratiques pour payer moins cher en Europe
Acheter un vélo électrique représente souvent un investissement important. Entre le prix du modèle, les accessoires, la livraison et l’entr…
2026-03-11
Optimisez vos performances : Pourquoi la huawei watch gt runner est l'alliée incontournable des marathoniens en 2026 ? 
Si vous avez déjà pris le départ du Marathon de Paris ou couru le long des quais de Bordeaux, vous savez que chaque détail compte dès que l…
Article précédent
Comment déplacer une installation d'application vers un autre lecteur sous Windows
Article suivant
Pourquoi un processeur AMD 5000 pourrait battre les processeurs Intel pour les jeux