ACTUALITES LA SECURITE C'est important

[Actu] Attention aux faux mails Amazon ! Cas concret.

arnaque amazonJe n’arrête pas de le dire, il faut rester vigilant lorsque l’on consulte sa messagerie. Je vous parle aujourd’hui d’un faux mail d’Amazon plus vrai que nature !

Bob m’a écrit suite à la mise en ligne de la dernière vidéo d’A.I.D.E qui parle entre autres du Phishing.

Il a reçu ces jours-ci un faux mail d’Amazon plus vrai que nature !

Je dois dire que je peux comprendre, vu ce faux très élaboré, que l’on puisse imprudemment cliquer sur le lien qu’il contient.

Mais, comme vous allez le voir, si l’on est attentif, de nombreux indices doivent vous alerter.

Je suis allé pour vous jusqu’au bout de cette arnaque, j’ai cliqué sur LE lien ( je sais je suis un fou ! :wacko:  ).

Entrons tout de suite dans le vif du sujet, voici ce fameux mail Amazon que je vous laisse découvrir :

 

faux mail amazon phishing

Bluffant, non ? Pour être tout à fait honnête, sur le coup j’ai presque cru que c’était un vrai.  :yes:

Mais je savais que si Bob, fidèle lecteur d’Sospc, me l’avait transféré, c’est que c’était un faux, il n’y avait pas à en douter.

***

examiner mail douteux

Bon examinons-le de près.

 

Déjà, si l’on regarde l’adresse de l’expéditeur elle est bizarre et anormalement longue.

Ensuite, le bouton d’annulation est anormalement important. Oui, ce n’est qu’un mail automatique de confirmation.

Les commerçants affichent souvent un lien d’annulation, mais pas de façon aussi ostensible, le but n’étant pas de vous faire changer d’avis ou regretter votre commande !

  • Pour ce qui est de l’adresse d’envoi originale c’est : confirmation-commande@amazon.fr

adresse originale amazon commande

  • J’ai vérifié par acquis de conscience mes huit dernières commandes et c’est toujours la même adresse…

  • Et pour info, chez Amazon, pour annuler une commande il faut se connecter à son Espace Client. C’est très facile, il n’y a jamais de lien dans le mail de confirmation d’achat.

***

J’ai cliqué sur le lien maudit.

 

Je vais vous détailler l’astucieuse arnaque parfaitement élaborée et huilée…

  • Vous arrivez sur une fenêtre d’authentification, là encore l’adresse indiquée est bizarre. il faut savoir que l’adresse officielle d’Amazon est amazon.fr tout simplement.

  • N’oubliez pas une chose importante, les pirates ne connaissent pas votre mot de passe. Si par contre vous remplissez ces champs vous allez tout simplement le leur offrir sur un plateau !
  • adresse douteuse phishing amazonJ’ai donc saisi n’importe quoi et cliqué sur Identifiez-vous pour voir ce qui allait se passer et où j’allais atterrir.

phishing amazon attention

  • L’adresse est toujours aussi bizarre et là je dois le dire, ils sont très ingénieux. Vos noms et prénom sont rappelés en haut à droite et sur l’intitulé de la commande ( je les ai bien évidemment effacés afin de préserver l’anonymat de Bob ). Si on regarde attentivement il y a une faute d’orthographe grossière : Annuler cette article.

commande amazon phishing

  • A ce stade vous avez donc déjà ‘ offert ‘ votre mot de passe Amazon au pirate, mais là où il sont encore plus forts, c’est que si vous cliquez sur Annuler cette article, on vous demande vos coordonnées bancaires ! Là c’est sûr, ils vont pouvoir faire des achats…sans passer par Amazon !

phishing coordonnées bancaires

  • Si vous cliquez sur Suivre votre colis vous avez une fenêtre ressemblant à celle de l’originale…Par contre, comme par hasard, les pubs juste en dessous ne sont que des images, elles ne sont pas cliquables !

suivi colis amazon phishing

***

Comment les pirates ont-ils obtenu les coordonnées de la victime ?

 

Comme je l’ai déjà expliqué dans le numéro 22 d’A.I.D.E, les malfrats ne savent pas que vous êtes client d’Amazon.

Ils ont récupéré des adresses mails et dans ce cas précis des adresses postales sur le Web ( piratage de sites marchands, forums…ou quelques temps avant par l’intermédiaire d’un autre mail de Phishing…) ils ne connaissent pas votre mot de passe.

Ils ont tout simplement envoyé un faux mail à Bob, tablant que le fait que vu qu’Amazon est le Cyber-marchand le plus important en France, il y avait une forte probabilité pour qu’il soit client de l’enseigne.

Le plus fort c’est que certains destinataires qui ne sont pourtant pas client vont se précipiter pour annuler cette pseudo commande…

Si vous détectez un faux mail Amazon, je vous remercie par avance de le transmettre à la cellule dédiée de lutte contre le piratage du cyber-marchand : stop-spoofing@amazon.com

Vous recevrez un mail de confirmation en anglais.

stop-spoofing@amazon.com

Comme vous l’avez constaté l’arnaque est redoutable d’efficacité, mais en gardant son calme et en vérifiant bien ce qui est affiché, on détecte très vite des anomalies et des incohérences.

A bon entendeur… :yes:

Christophe.

Sources utilisées / consultées :

Bob : merci pour sa capture qui a été à l’origine de cet article.  :good:

https://www.infoweb17fr.fr/info_web/contenu.php?id=68

https://www.amazon.fr/gp/help/customer/display.html?nodeId=15367851


16 Commentaires

  • Bjr ^^

    Merci pour les infos :good:

    Je me log soit via un pc ou le smartphone sur l’application amazon :yes:

    Donc impossible de se faire carotter :wacko:

    Mais sont de plus en plus fort pour tenter d’arnaquer et le peu qui se feront avoir, ça sera déjà ça de pris pour les malfras jereve!

    GG

  • Bonjour,

    oui ok pour l’appli, mais s’ils arrivaient à récupérer ton mot de passe ils n’auraient pas besoin de l’appli pour commander à ta place…

    Christophe.

  • Bonjour
    Merci pour cette info , mais je pense savoir si on on a passer une commende ou pas chez Amazon ?A+ :unsure:

  • Bonjour Pierre,

    oui mais certains internautes se disent que leur compte a été piraté et se précipitent pour annuler la commande…via le lien piégé…

    Christophe.

  • Donc changer les mdp fréquemment et consulter son compte bancaire en ligne pour voir si activité suspecte.

    Ensuite si pb, avec l’ip utilisée pour un peu qu’ils puissent faire croire que c’est celle de la victime la c’est plus compliquée ensuite…

  • Il faut savoir que de nombreux sites dont amazon conservent les coordonnées de nos cartes bancaires dans leurs systèmes , il suffit lors d’un achat de rentrer le code à 3 chiffres situé à l’arrière. Il n’y a donc pas utilité à redonner vos coordonnées bancaires.

    Pour ma part, je supprime ces informations qui n’ont pas lieu d’être conservées par le site de vente

    Se rendre sur son “compte” , se rendre sur “option de paiement” et supprimer votre carte

    Priceminister et Pixmania utilisent les mêmes méthodes. Concernant Pixmania il est impossible de virer sa carte bancaire. Du coup j’ai supprimé mon compte chez eux !

  • Donner le cryptogramme c’est une chose, mais si y a doute enfin surtout si la commande n’est pas expédiée à l’adresse habituelle, le système de certain site demande confirmation de l’intégralité des numéros de la carte.

    A moins simplement de payer par paypal mais la aussi le système conserve les données.

    Vigilance, ne pas cliquer et ou surfer n’importe ou et avoir un bon système à jour et de quoi se défendre en terme d’antivirus et firewall.

    GG

  • Bonjour et bon dimanche sous le soleil

    Cela devient un problème majeur , nombre de gens se font piéger à chaque mail de ce type , surtout si l’on possède un compte concerné par le mail , on a toujours une sueur froide à la réception !!!

    Rien qu’entre hier et aujourd’hui j’ai reçu deux mails d’alertes concernant deux banques dans lesquelles je ne possède pas de compte , mais je comprends les gens qui ont un compte dans ces établissements ( et surtout un dimanche , jour de fermeture des agences ,ce qui est malin de leur part ! )

    Pour ma part je jette tout dans les indésirables sans même les ouvrir (même si j’ai un compte dans un établissement bancaire ou autre ) mais rien ne dit que dans un avenir proche ou lointain je ne ferais pas l’erreur d’y croire et de tomber dans le piège !! ( ce qui aurait pu m’arriver facilement à mes débuts sur le web )

    C’est bien de signaler ces sites , mais sitôt bloqués ils sont de nouveau en ligne dans les minutes qui suivent !! je pense à celui qui a donné ses coordonnées et qui se retrouve bien seul , c’est ton idée de l’ouvrir et de donner de fausses coordonnées qui m’a fait réagir , ce serait une solution que de les noyer sous un flot de fausses informations par milliers plutôt que de les bloquer , ainsi celui qui aurait donner ses coordonnées véritables serait ” protéger ” de façon relative par l’obligation pour ces escrocs de vérifier des milliers de faux comptes !! ( une sorte de contre feu !! ) et j’imagine que ces individus seraient vite découragés devant la tache.
    Bien entendu je pense que ce système devrait être appliqué non par les internautes mais par un site officiel de signalement auquel on ferait parvenir un formulaire et qui par un logiciel enverrait en masse de fausses informations !!
    Mon idée est peut être farfelue ou inapplicable techniquement , mais dans un avenir plus ou moins proche si rien n’est fait dans ce sens le net va devenir un monde de non loi ( et une grande partie du chemin est déjà fait!) .

  • Hello Christophe, et merci pour l’article :good:

    Tu dis que tu as “tapé n’importe quoi” dans les cases. Moi je met de jolis mots afin d’exprimer tout l’amour profond que j’ai envers le pirate, sa sœur, sa mère et cie. Du genre ce que j’ai fait avec sa mère, la taille de son organe reproducteur et plein d’autres choses que je ne peux pas mettre en clair sur le blog B-)
    Au moins le temps qu’il lise (ou pas si il n’est pas francophone) au moins le début, et bien c’est du temps en moins pour récupérer les infos d’un autre…. et puis ça soulage :yahoo: :yahoo: :yahoo:

    @ grey cat : c’est franchement une bonne idée la saturation par des organismes officiels de leur système. Moi je serai Président j’enverrai un commando afin de trancher un à un les doigts de ces malfaisant, en finissant par le 11ème, histoire qu’ils n’aient pas de descendance.

    Bon, c’est décidé, je me présente aux prochaines élection Présidentielles moi voilà!

  • Bonjour Azamos

    Encore plus radical que moi !! :yahoo:
    j’imagine la tète du gars qui déchiffre mot à mot ta correspondance :good: :good:

  • Belle arnaque, bien ficelée. J’avoue que client d’Amazon je me serais fait avoir…
    Encore une fois merci Christophe de sauver nos ordinateurs.

  • :good: :good: bonjour christophe,
    Je vais faire passer cette annonce car nombreuses sont les personnes susceptibles d’utiliser ce site. Un grand merci à toi encore !! ;-)

  • Paustmart

    Bonjour à tous,

    j’ai reçu un e-mail comparable il y a 2-3 semaines. J’ai eu la même attitude. Pourquoi ? Juste doute, sans plus, du caractère frauduleux du mail. Je venais de faire peu de temps avant des chats sur Amazon et il me proposait un chèque cadeau de 100€. J’ai donc cliqué sur le lien et j’ai mis des insanités à la place dans les champs d’identification et de code. Oh miracle! La page du site s’ouvre quand même! Avec, comme il est dit dans l’article mon nom et prénom. J’ai fait 2-3 vérification qui m’ont confirmé que c’était du phishing. Hélas, je n’ai pas eu la présence d’esprit de conserver le mail ni de vous l’adresser ( à vrai dire, je n’y aurais pas pensé) ni à l’adresser à stop-spoofing@amazon.com que je ne connaissais pas. J’ai appris une troisième chose dans cet article qui intéresse beaucoup de monde (et que je vais publier sur Facebook, tweeter et in), c’est qu’il est possible de d’effacer sa carte bancaire et comment le faire du site Amazone. Pour tout ceci, je vous remercie du fond du cœur vous m’avez peut-être éviter un tas d’emm…
    J’ai appris une dernière chose. Un chose importante, peut-être la plus importante à savoir refuser de cautionner les sites qui conservent votre numéro de CB sans la possibilité de l’effacer. Attitude que je vais adopter immédiatement
    Un grand merci.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:heart: 
:rose: 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
voilà! 
jereve! 
tropbien 
 
Partagez28
+17
Tweetez
Partagez1