Amazon : cette nouvelle arnaque cherche à usurper l'identité des clients belges et français

La nouvelle campagne de hameçonnage par email sévit depuis quelques jours auprès des clients de la plateforme d'e-commerce, en Belgique et en France.

Les pirates peuvent en arriver à truander l'accès à d'autres plateformes, ou même à contracter des prêts en ligne.
©Shutterstock
Fleur Olagnier

Rachat du studio hollywoodien Metro Goldwyn Mayer (MGM), diffusion pour la première fois des matchs en night session de Roland Garros... Amazon multiplie les actions stratégiques pour attirer les foules sur sa plateforme d'e-commerce. Mais attention, abonnés d'Amazon Prime ou non, tous les clients belges et français du site sont aujourd'hui visés par une nouvelle campagne de hameçonnage ou phising.

Cette nouvelle manœuvre est malheureusement encore plus préoccupante que les attaques de phishing habituelles, car elle ne cherche pas seulement à récupérer les identifiants de comptes Facebook ou WhatsApp, mais vise carrément l'usurpation d'identité. Un délit très grave. Les pirates peuvent en arriver à truander l'accès à d'autres plateformes, ou même à contracter des prêts en ligne.

Le logo de l'entreprise

C'est par email que les pirates informatiques sévissent en ce moment. Des courriels présentant le logo d'Amazon sont envoyés aux clients sous le prétexte d'un "processus de vérification". Le message demande à ses destinataires de fournir des informations confidentielles comme une photo de la carte d’identité, des factures d’eau et d’électricité, ou encore plus incongru, un selfie à côté de la carte d’identité pour valider le document.

La prudence est donc de mise si vous recevez un tel email, même si la spécificité des documents demandés ou l'adresse de l’expéditeur (amazon@document.be) peuvent aisément mettre la puce à l'oreille sur l'authenticité de la démarche. 

Malgré tout, si vous avez déjà répondu à cette email en transférant des documents confidentiels, il est conseillé de rassembler des preuves de l'opération et de contacter la police. Dans le cas contraire, il suffit de supprimer l'email, après l'avoir ouvert ou non.  

Sur le même sujet