Je n’arrête pas de le dire, il faut rester vigilant lorsque l'on consulte sa messagerie. Je vous parle aujourd'hui d'un faux mail d'Amazon plus vrai que nature !
Bob m'a écrit suite à la mise en ligne de la dernière vidéo d'A.I.D.E qui parle entre autres du Phishing.
Il a reçu ces jours-ci un faux mail d'Amazon plus vrai que nature !
Je dois dire que je peux comprendre, vu ce faux très élaboré, que l'on puisse imprudemment cliquer sur le lien qu'il contient.
Mais, comme vous allez le voir, si l'on est attentif, de nombreux indices doivent vous alerter.
Je suis allé pour vous jusqu'au bout de cette arnaque, j'ai cliqué sur LE lien ( je sais je suis un fou ! ).
Entrons tout de suite dans le vif du sujet, voici ce fameux mail Amazon que je vous laisse découvrir :
Bluffant, non ? Pour être tout à fait honnête, sur le coup j'ai presque cru que c'était un vrai.
Mais je savais que si Bob, fidèle lecteur d'Sospc, me l'avait transféré, c'est que c'était un faux, il n'y avait pas à en douter.
***
Bon examinons-le de près
Déjà, si l'on regarde l'adresse de l'expéditeur elle est bizarre et anormalement longue.
Ensuite, le bouton d'annulation est anormalement important. Oui, ce n'est qu'un mail automatique de confirmation.
Les commerçants affichent souvent un lien d'annulation, mais pas de façon aussi ostensible, le but n'étant pas de vous faire changer d'avis ou regretter votre commande !
- Pour ce qui est de l'adresse d'envoi originale c'est : confirmation-commande@amazon.fr
- J'ai vérifié par acquis de conscience mes huit dernières commandes et c'est toujours la même adresse…
- Et pour info, chez Amazon, pour annuler une commande il faut se connecter à son Espace Client. C'est très facile, il n'y a jamais de lien dans le mail de confirmation d'achat.
***
J'ai cliqué sur le lien maudit
Je vais vous détailler l'astucieuse arnaque parfaitement élaborée et huilée…
- Vous arrivez sur une fenêtre d'authentification, là encore l'adresse indiquée est bizarre. il faut savoir que l'adresse officielle d'Amazon est amazon.fr tout simplement.
- N'oubliez pas une chose importante, les pirates ne connaissent pas votre mot de passe. Si par contre vous remplissez ces champs vous allez tout simplement le leur offrir sur un plateau !
- J'ai donc saisi n'importe quoi et cliqué sur Identifiez-vous pour voir ce qui allait se passer et où j'allais atterrir.
- L'adresse est toujours aussi bizarre et là je dois le dire, ils sont très ingénieux. Vos noms et prénom sont rappelés en haut à droite et sur l'intitulé de la commande ( je les ai bien évidemment effacés afin de préserver l'anonymat de Bob ). Si on regarde attentivement il y a une faute d'orthographe grossière : Annuler cette article.
- A ce stade vous avez donc déjà ' offert ' votre mot de passe Amazon au pirate, mais là où il sont encore plus forts, c'est que si vous cliquez sur Annuler cette article, on vous demande vos coordonnées bancaires ! Là c'est sûr, ils vont pouvoir faire des achats…sans passer par Amazon !
- Si vous cliquez sur Suivre votre colis vous avez une fenêtre ressemblant à celle de l'originale…Par contre, comme par hasard, les pubs juste en dessous ne sont que des images, elles ne sont pas cliquables !
***
Comment les pirates ont-ils obtenu les coordonnées de la victime ?
Comme je l'ai déjà expliqué dans le numéro 22 d'A.I.D.E, les malfrats ne savent pas que vous êtes client d'Amazon.
Ils ont récupéré des adresses mails et dans ce cas précis des adresses postales sur le Web ( piratage de sites marchands, forums… ou quelques temps avant par l’intermédiaire d'un autre mail de Phishing…) ils ne connaissent pas votre mot de passe.
Ils ont tout simplement envoyé un faux mail à Bob, tablant que le fait que vu qu'Amazon est le Cybermarchand le plus important en France, il y avait une forte probabilité pour qu'il soit client de l'enseigne.
Le plus fort c'est que certains destinataires qui ne sont pourtant pas client vont se précipiter pour annuler cette pseudo commande…
Si vous détectez un faux mail Amazon, je vous remercie par avance de le transmettre à la cellule dédiée de lutte contre le piratage du cybermarchand : stop-spoofing@amazon.com
Vous recevrez un mail de confirmation en anglais.
Comme vous l’avez constaté l'arnaque est redoutable d'efficacité, mais en gardant son calme et en vérifiant bien ce qui est affiché, on détecte très vite des anomalies et des incohérences.
Edit du 19/08/2018, Jean-Pierre, un lecteur d'Sospc, m'a fait parvenir cette capture éloquente d'un courrier qu'il a reçu ces jours-ci :
On vous offre un téléphone un téléphone de 800 ou 1500 euros, pour vous remercier d'avoir répondu à un sondage…
L'arnaque est tellement rentable manifestement pour les malfrats, qu'ils n'ont même pas pris la peine de corriger la date de livraison prévue dans…7 mois, preuve que beaucoup d'internautes cliquent sans lire ni réfléchir…
A bon entendeur…
Christophe
Sources utilisées / consultées :
A Bob : merci pour sa capture qui a été à l'origine de cet article.
https://www.infoweb17fr.fr/info_web/contenu.php?id=68
https://www.amazon.fr/gp/help/customer/display.html?nodeId=15367851
SOSPC c'est plus de 2000 articles,
Rejoignez la Communauté à partir de 2 € par mois !
Plus d'infos sur les avantages en cliquant ICI.
Christophe, Administrateur