Arnaque Amazon : attention au faux renouvellement de Prime Video
Une nouvelle campagne de phishing s'attaque aux abonnés d'Amazon Prime ! Un e-mail agite la menace d'un renouvellement automatique d'abonnement à Prime Video pour vous voler vos données personnelles et bancaires.
C'est bien connu, Amazon est un vrai nid à arnaques. Entre les faux avis – qui pullulent d'autant plus que les IA génératives comme ChatGPT permettent désormais d'écrire des commentaires frauduleux à la chaîne –, les contrefaçons, les faux guides de voyage, et même à tester encore les arnaques aux colis non réclamés, difficile de se frayer un chemin sûr sur la plateforme de e-commerce ! Et c'est sans compter sur les usurpations d'identité ! Cette fois, comme l'ont remarqué nos camarades de Phonandroid, les abonnés reçoivent le mail suivant : "Dernier jour d'essai Prime Video. Le renouvellement automatique de votre abonnement s'est effectué avec succès. Une facture vous sera envoyée sur l'adresse e-mail. Vous disposez de cinq jours pour annuler votre commande en cliquant sur le bouton ci-dessous. Vous pouvez suivre l'état de votre commande ou modifier celle-ci dans 'Vos commandes'." Ne faites surtout pas ce qui est écrit, c'est une arnaque !
Arnaque Amazon : un essai Prime Video qui n'existe pas
Si, à première vue, le message a l'air convaincant, reprenant bien la charge de graphisme et le logo de la plateforme en ligne, quelques détails attirent rapidement l’œil. En effet, l'URL indiquée, prime-video@lexagri.com – mais il peut s'agir d'une autre adresse, tout aussi étrange –, ne correspond pas à l'adresse officielle d'Amazon France se terminant par @amazon.fr et affichant une coche bleue. Le contenu du message est en lui-même étrange. "L'essai Prime Video" mentionné n'existe tout simplement pas. Le SVOD est directement inclus dans l'offre Amazon Prime. Il s'agit tout simplement d'une tentative de phishing qui cherche à créer un sentiment d'urgence et d'angoisse chez sa victime pour brouiller son jugement. Bien évidemment, le lien intégré dans le mail renvoie vers un faux site invitant la victime à renseigner ses données personnelles et bancaires. Une arnaque tout ce qu'il y a de plus classique en somme.
Si jamais vous avez été la victime ou la cible d'un message de ce genre, transférez immédiatement le message au 33 700, une plateforme spécialisée dans le signalement d'arnaques. Vous pouvez également signaler ces messages frauduleux auprès du site internet-signalement.gouv.fr. Supprimez ensuite le message. Dans le cas où vous auriez cliqué sur le lien ou transmis certaines informations personnelles, changez immédiatement votre mot de passe, ainsi que celui des autres comptes où vous l'utilisez – rappelons au passage qu'il est déconseillé d'utiliser le même pour plusieurs comptes. Et, si jamais vous avez transmis vos informations bancaires, appelez sans plus tarder votre banque afin de prendre les mesures nécessaires, en faisant notamment opposition.