ACTUALITES LA SECURITE C'est important

Attention aux faux mails Amazon ! Cas concret.

arnaque amazonJe n’arrête pas de le dire, il faut rester vigilant lorsque l’on consulte sa messagerie. Je vous parle aujourd’hui d’un faux mail d’Amazon plus vrai que nature !

Bob m’a écrit suite à la mise en ligne de la dernière vidéo d’A.I.D.E qui par­le entre autres du Phish­ing.

Il a reçu ces jours-ci un faux mail d’A­ma­zon plus vrai que nature !

Je dois dire que je peux com­pren­dre, vu ce faux très élaboré, que l’on puisse imprudem­ment cli­quer sur le lien qu’il con­tient.

Mais, comme vous allez le voir, si l’on est atten­tif, de nom­breux indices doivent vous alert­er.

Je suis allé pour vous jusqu’au bout de cette arnaque, j’ai cliqué sur LE lien ( je sais je suis un fou ! :wacko:  ).

Entrons tout de suite dans le vif du sujet, voici ce fameux mail Amazon que je vous laisse découvrir :

 

faux mail amazon phishing

Bluffant, non ? Pour être tout à fait hon­nête, sur le coup j’ai presque cru que c’é­tait un vrai.  :yes:

Mais je savais que si Bob, fidèle lecteur d’Sospc, me l’avait trans­féré, c’est que c’é­tait un faux, il n’y avait pas à en douter.

***

examiner mail douteux

Bon examinons-le de près.

 

Déjà, si l’on regarde l’adresse de l’ex­pédi­teur elle est bizarre et anor­male­ment longue.

Ensuite, le bou­ton d’an­nu­la­tion est anor­male­ment impor­tant. Oui, ce n’est qu’un mail automa­tique de con­fir­ma­tion.

Les com­merçants affichent sou­vent un lien d’an­nu­la­tion, mais pas de façon aus­si osten­si­ble, le but n’é­tant pas de vous faire chang­er d’avis ou regret­ter votre com­mande !

  • Pour ce qui est de l’adresse d’en­voi orig­i­nale c’est : confirmation-commande@amazon.fr

adresse originale amazon commande

  • J’ai véri­fié par acquis de con­science mes huit dernières com­man­des et c’est tou­jours la même adresse…

faux mails amazon

  • Et pour info, chez Ama­zon, pour annuler une com­mande il faut se con­necter à son Espace Client. C’est très facile, il n’y a jamais de lien dans le mail de con­fir­ma­tion d’achat.

attention aux faux mails d'Amazon

***

phishing

J’ai cliqué sur le lien maudit.

 

Je vais vous détailler l’as­tu­cieuse arnaque par­faite­ment élaborée et huilée…

  • Vous arrivez sur une fenêtre d’au­then­tifi­ca­tion, là encore l’adresse indiquée est bizarre. il faut savoir que l’adresse offi­cielle d’A­ma­zon est amazon.fr tout sim­ple­ment.

  • N’ou­bliez pas une chose impor­tante, les pirates ne con­nais­sent pas votre mot de passe. Si par con­tre vous rem­plis­sez ces champs vous allez tout sim­ple­ment le leur offrir sur un plateau !
  • adresse douteuse phishing amazonJ’ai donc saisi n’im­porte quoi et cliqué sur Iden­ti­fiez-vous pour voir ce qui allait se pass­er et où j’al­lais atter­rir.

phishing amazon attention

  • L’adresse est tou­jours aus­si bizarre et là je dois le dire, ils sont très ingénieux. Vos noms et prénom sont rap­pelés en haut à droite et sur l’in­ti­t­ulé de la com­mande ( je les ai bien évidem­ment effacés afin de préserv­er l’anony­mat de Bob ). Si on regarde atten­tive­ment il y a une faute d’orthographe grossière : Annuler cette arti­cle.

commande amazon phishing

  • A ce stade vous avez donc déjà ’ offert ’ votre mot de passe Ama­zon au pirate, mais là où il sont encore plus forts, c’est que si vous cliquez sur Annuler cette arti­cle, on vous demande vos coor­don­nées ban­caires ! Là c’est sûr, ils vont pou­voir faire des achats…sans pass­er par Ama­zon !

phishing coordonnées bancaires

  • Si vous cliquez sur Suiv­re votre col­is vous avez une fenêtre ressem­blant à celle de l’originale…Par con­tre, comme par hasard, les pubs juste en dessous ne sont que des images, elles ne sont pas cli­quables !

suivi colis amazon phishing

***

phishing amazon

Comment les pirates ont-ils obtenu les coordonnées de la victime ?

 

Comme je l’ai déjà expliqué dans le numéro 22 d’A.I.D.E, les mal­frats ne savent pas que vous êtes client d’A­ma­zon.

Ils ont récupéré des adress­es mails et dans ce cas pré­cis des adress­es postales sur le Web ( piratage de sites marchands, forums…ou quelques temps avant par l’intermédiaire d’un autre mail de Phish­ing…) ils ne con­nais­sent pas votre mot de passe.

Ils ont tout sim­ple­ment envoyé un faux mail à Bob, tablant que le fait que vu qu’A­ma­zon est le Cyber-marc­hand le plus impor­tant en France, il y avait une forte prob­a­bil­ité pour qu’il soit client de l’en­seigne.

Le plus fort c’est que cer­tains des­ti­nataires qui ne sont pour­tant pas client vont se pré­cip­iter pour annuler cette pseu­do com­mande…

Si vous détectez un faux mail Ama­zon, je vous remer­cie par avance de le trans­met­tre à la cel­lule dédiée de lutte con­tre le piratage du cyber-marc­hand : stop-spoofing@amazon.com

Vous recevrez un mail de con­fir­ma­tion en anglais.

stop-spoofing@amazon.com

Comme vous l’avez con­staté l’ar­naque est red­outable d’ef­fi­cac­ité, mais en gar­dant son calme et en véri­fi­ant bien ce qui est affiché, on détecte très vite des anom­alies et des inco­hérences.

Edit du 19/08/2018, Jean-Pierre, un lecteur d’Sospc, m’a fait par­venir cette cap­ture élo­quente d’un cour­ri­er qu’il a reçu ces jours-ci :

Attention aux faux mails d'Amazon

On vous offre un télé­phone un télé­phone de 800 ou 1500 euros, pour vous remerci­er d’avoir répon­du à un sondage… :wacko:  

L’ar­naque est telle­ment rentable man­i­feste­ment pour les mal­frats, qu’ils n’ont même pas pris la peine de cor­riger la date de livrai­son prévue dans…7 mois, preuve que beau­coup d’in­ter­nautes cliquent sans lire ni réfléchir…

A bon enten­deur… :yes:

Christophe.

Sources util­isées / con­sultées :

A Bob : mer­ci pour sa cap­ture qui a été à l’o­rig­ine de cet arti­cle.  :good:

https://www.infoweb17fr.fr/info_web/contenu.php?id=68

https://www.amazon.fr/gp/help/customer/display.html?nodeId=15367851

Christophe Webmaster Sospc.name Rejoignez la Communauté SOSPC et accédez à des contenus et des avantages exclusifs à partir d’1,70€/Mois avec l’abonnement annuel ! Cliquez ICI pour obtenir plus d’infos et consulter tous les abonnements disponibles. ;-)

Christophe. Admin­is­tra­teur.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
DieuD 
sos 
js 
pfe 
vv 
pcccccccc 
mur 
bdj 
BluesB 
tg 
CSCP 
cr 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

24 Commentaires

  • Bon­jour, mer­ci pour ces infos. Je ne suis pas cliente d’Amazon mais j’ai reçu un mel de con­fir­ma­tion comme celui dont vous par­lez. Si je com­prends bien, la seule chose que j’ai à faire c’est de sup­primer ce mel ? Je n’ai cliqué nulle part, ni pour annuler cette soi-dis­ant com­mande. Mer­ci ! A quelle adresse puis-je vous envoy­er le mel reçu ? (euh… bon, je ne suis pas une pro et ne vois pas où est votre adresse. Est-ce l’adresse stop-spoofing@amazon.com ? Encore mer­ci !

      • Mer­ci Christophe. En fait, j’ai déjà envoyé à stop-spoof­ing, mais je pen­sais qu’il fal­lait peut-être aus­si vous l’envoyer à vous (ou quelqu’un de ce site). Désolée, je n’ai pas l’habitude des forums (si ceci en est un, vous voyez, je ne con­nais même pas le vocab­u­laire… et je ne suis entourée que de « vieux » encore pire que moi ! Donc peu de chance d’avoir de l’aide et d’en appren­dre un peu plus ;-((. Mais grand mer­ci de toutes façons.

  • Bon­jour
    Bien qu’aver­ti (ou pen­sant l’être suff­isam­ment…) de ces piratages, je me suis fait avoir ce matin comme un bleu… Pressé, j’ai même don­né me coor­don­nées ban­caires. (Que celui qui n’a jamais fait de con…ie me jette la pre­mière pierre.. ! ) Heureuse­ment, j’u­tilise avec ma banque le sys­tème de dou­ble authen­tifi­ca­tion. Néces­si­tant un SMS de con­fir­ma­tion, que j’ai vu arriv­er alors qu’il s’agis­sait d’AN­NULER une com­mande… Et là j’ai per­cuté et bien n’ai pas com­plété le champ que me demandait le code reçu par SMS… Re-heureuse­ment, ma carte arrive à expi­ra­tion dans quelque jours, j’en ai donc blo­qué l’op­tion achat en ligne, et prévenu ma banque, je n’é­tais — et ne suis tou­jours — pas très fier de moi. .. La pré­cip­i­ta­tion entre 2 boulots, un peu de stress, et ca suf­fit.…. PAr ailleurs, j’ai fait fer­mer mon compte ama­zon que de toute façon je n’u­tilise qua­si­ment pas (20 mn plus tard, il est inac­ces­si­ble) Reste que ce phis­ing est vrai­ment bien con­stru­it.….

    • Bon­jour jy, :bye:

      Vrai­ment très sym­pa de nous avoir fait partager ton expéri­ence, qui heureuse­ment s’est bien finit pour toi.

      C’est vrai que dans le moment on est pas tou­jours atten­tif face à des arnaque­urs astu­cieux. Des fois on aimerait bien les avoirs entre nos mains quelques min­utes, juste his­toire de leur démon­tr­er la dure réal­ité de la vie (et de ma bat­te de base­ball). bg

      • le sens de mon mes­sage est dou­ble:
        — ne JAMAIS se pré­cip­iter pour annuler quoi que ce soit, il n’y a jamais urgence. Aupar­a­vant, faire une recherche google, et reporter tout ça en fin de journée si on est (comme moi sou­vent, pro­fes­sion de san­té cinquan­te­naire) quelque peu over­boooké
        — utilis­er la dou­ble authen­tifi­ca­tion que la plu­part des ban­ques pro­posent, sur mobile (réac­tiv­ité plus rapi­de, mais SANS SE PRECIPITER !!)

        et en prime, ne pas jouer les savants qui ne se font jamais avoir, ce que, peut être, j’avais un peu ten­dance à faire. Une bonne claque, ca remet les idées en place par­fois !

  • A pro­pos de la con­ser­va­tion des n° de cartes ban­caires, j’ai résolu le prob­lème en util­isant des cartes virtuelles (ser­vice fourni par la banque) à usage “unique” (je décide du mon­tant alloué à la carte, donc je peux l’u­tilis­er sur plusieurs sites).
    Le seul moment où ça peut pos­er prob­lème (c’est extrême­ment rare), c’est quand il faut présen­ter la carte qui a servi à faire l’achat (résa d’hô­tel).

  • Paust­mart

    Bon­jour à tous,

    j’ai reçu un e‑mail com­pa­ra­ble il y a 2–3 semaines. J’ai eu la même atti­tude. Pourquoi ? Juste doute, sans plus, du car­ac­tère fraud­uleux du mail. Je venais de faire peu de temps avant des chats sur Ama­zon et il me pro­po­sait un chèque cadeau de 100€. J’ai donc cliqué sur le lien et j’ai mis des insan­ités à la place dans les champs d’i­den­ti­fi­ca­tion et de code. Oh mir­a­cle! La page du site s’ou­vre quand même! Avec, comme il est dit dans l’ar­ti­cle mon nom et prénom. J’ai fait 2–3 véri­fi­ca­tion qui m’ont con­fir­mé que c’é­tait du phish­ing. Hélas, je n’ai pas eu la présence d’e­sprit de con­serv­er le mail ni de vous l’adress­er ( à vrai dire, je n’y aurais pas pen­sé) ni à l’adress­er à stop-spoofing@amazon.com que je ne con­nais­sais pas. J’ai appris une troisième chose dans cet arti­cle qui intéresse beau­coup de monde (et que je vais pub­li­er sur Face­book, tweet­er et in), c’est qu’il est pos­si­ble de d’ef­fac­er sa carte ban­caire et com­ment le faire du site Ama­zone. Pour tout ceci, je vous remer­cie du fond du cœur vous m’avez peut-être éviter un tas d’emm…
    J’ai appris une dernière chose. Un chose impor­tante, peut-être la plus impor­tante à savoir refuser de cau­tion­ner les sites qui con­ser­vent votre numéro de CB sans la pos­si­bil­ité de l’ef­fac­er. Atti­tude que je vais adopter immé­di­ate­ment
    Un grand mer­ci.

  • :good: :good: bon­jour christophe,
    Je vais faire pass­er cette annonce car nom­breuses sont les per­son­nes sus­cep­ti­bles d’u­tilis­er ce site. Un grand mer­ci à toi encore !! ;-)

  • Belle arnaque, bien ficelée. J’avoue que client d’A­ma­zon je me serais fait avoir…
    Encore une fois mer­ci Christophe de sauver nos ordi­na­teurs.

  • Hel­lo Christophe, et mer­ci pour l’ar­ti­cle :good:

    Tu dis que tu as “tapé n’im­porte quoi” dans les cas­es. Moi je met de jolis mots afin d’ex­primer tout l’amour pro­fond que j’ai envers le pirate, sa sœur, sa mère et cie. Du genre ce que j’ai fait avec sa mère, la taille de son organe repro­duc­teur et plein d’autres choses que je ne peux pas met­tre en clair sur le blog B-)
    Au moins le temps qu’il lise (ou pas si il n’est pas fran­coph­o­ne) au moins le début, et bien c’est du temps en moins pour récupér­er les infos d’un autre.… et puis ça soulage :yahoo: :yahoo: :yahoo:

    @ grey cat : c’est franche­ment une bonne idée la sat­u­ra­tion par des organ­ismes offi­ciels de leur sys­tème. Moi je serai Prési­dent j’en­ver­rai un com­man­do afin de tranch­er un à un les doigts de ces mal­faisant, en finis­sant par le 11ème, his­toire qu’ils n’aient pas de descen­dance.

    Bon, c’est décidé, je me présente aux prochaines élec­tion Prési­den­tielles moi voilà!

    • Bon­jour Azamos

      Encore plus rad­i­cal que moi !! :yahoo:
      j’imag­ine la tète du gars qui déchiffre mot à mot ta cor­re­spon­dance :good: :good:

  • Bon­jour et bon dimanche sous le soleil

    Cela devient un prob­lème majeur , nom­bre de gens se font piéger à chaque mail de ce type , surtout si l’on pos­sède un compte con­cerné par le mail , on a tou­jours une sueur froide à la récep­tion !!!

    Rien qu’entre hier et aujourd’hui j’ai reçu deux mails d’alertes con­cer­nant deux ban­ques dans lesquelles je ne pos­sède pas de compte , mais je com­prends les gens qui ont un compte dans ces étab­lisse­ments ( et surtout un dimanche , jour de fer­me­ture des agences ‚ce qui est malin de leur part ! )

    Pour ma part je jette tout dans les indésir­ables sans même les ouvrir (même si j’ai un compte dans un étab­lisse­ment ban­caire ou autre ) mais rien ne dit que dans un avenir proche ou loin­tain je ne ferais pas l’erreur d’y croire et de tomber dans le piège !! ( ce qui aurait pu m’arriver facile­ment à mes débuts sur le web )

    C’est bien de sig­naler ces sites , mais sitôt blo­qués ils sont de nou­veau en ligne dans les min­utes qui suiv­ent !! je pense à celui qui a don­né ses coor­don­nées et qui se retrou­ve bien seul , c’est ton idée de l’ouvrir et de don­ner de fauss­es coor­don­nées qui m’a fait réa­gir , ce serait une solu­tion que de les noy­er sous un flot de fauss­es infor­ma­tions par mil­liers plutôt que de les blo­quer , ain­si celui qui aurait don­ner ses coor­don­nées véri­ta­bles serait ” pro­téger ” de façon rel­a­tive par l’obligation pour ces escrocs de véri­fi­er des mil­liers de faux comptes !! ( une sorte de con­tre feu !! ) et j’imagine que ces indi­vidus seraient vite découragés devant la tache.
    Bien enten­du je pense que ce sys­tème devrait être appliqué non par les inter­nautes mais par un site offi­ciel de sig­nale­ment auquel on ferait par­venir un for­mu­laire et qui par un logi­ciel enver­rait en masse de fauss­es infor­ma­tions !!
    Mon idée est peut être far­felue ou inap­plic­a­ble tech­nique­ment , mais dans un avenir plus ou moins proche si rien n’est fait dans ce sens le net va devenir un monde de non loi ( et une grande par­tie du chemin est déjà fait!) .

  • Don­ner le cryp­togramme c’est une chose, mais si y a doute enfin surtout si la com­mande n’est pas expédiée à l’adresse habituelle, le sys­tème de cer­tain site demande con­fir­ma­tion de l’in­té­gral­ité des numéros de la carte.

    A moins sim­ple­ment de pay­er par pay­pal mais la aus­si le sys­tème con­serve les don­nées.

    Vig­i­lance, ne pas cli­quer et ou surfer n’im­porte ou et avoir un bon sys­tème à jour et de quoi se défendre en terme d’an­tivirus et fire­wall.

    GG

  • Il faut savoir que de nom­breux sites dont ama­zon con­ser­vent les coor­don­nées de nos cartes ban­caires dans leurs sys­tèmes , il suf­fit lors d’un achat de ren­tr­er le code à 3 chiffres situé à l’ar­rière. Il n’y a donc pas util­ité à redonner vos coor­don­nées ban­caires.

    Pour ma part, je sup­prime ces infor­ma­tions qui n’ont pas lieu d’être con­servées par le site de vente

    Se ren­dre sur son “compte” , se ren­dre sur “option de paiement” et sup­primer votre carte

    Pricem­i­nis­ter et Pix­ma­nia utilisent les mêmes méth­odes. Con­cer­nant Pix­ma­nia il est impos­si­ble de vir­er sa carte ban­caire. Du coup j’ai sup­primé mon compte chez eux !

  • Donc chang­er les mdp fréquem­ment et con­sul­ter son compte ban­caire en ligne pour voir si activ­ité sus­pecte.

    Ensuite si pb, avec l’ip util­isée pour un peu qu’ils puis­sent faire croire que c’est celle de la vic­time la c’est plus com­pliquée ensuite…

    • Bon­jour Pierre,

      oui mais cer­tains inter­nautes se dis­ent que leur compte a été piraté et se pré­cip­i­tent pour annuler la commande…via le lien piégé…

      Christophe.

  • Bjr ^^

    Mer­ci pour les infos :good:

    Je me log soit via un pc ou le smart­phone sur l’ap­pli­ca­tion ama­zon :yes:

    Donc impos­si­ble de se faire carot­ter :wacko:

    Mais sont de plus en plus fort pour ten­ter d’ar­na­quer et le peu qui se fer­ont avoir, ça sera déjà ça de pris pour les mal­fras jereve!

    GG

    • Bon­jour,

      oui ok pour l’ap­pli, mais s’ils arrivaient à récupér­er ton mot de passe ils n’au­raient pas besoin de l’ap­pli pour com­man­der à ta place…

      Christophe.