LA SECURITE C'est important

Attention aux faux mails Amazon ! Cas concret

arnaque amazonJe n’arrête pas de le dire, il faut rester vigilant lorsque l'on consulte sa messagerie. Je vous parle aujourd'hui d'un faux mail d'Amazon plus vrai que nature !

Bob m'a écrit suite à la mise en ligne de la dernière vidéo d'A.I.D.E qui parle entre autres du Phishing.

Il a reçu ces jours-ci un faux mail d'Amazon plus vrai que nature !

Je dois dire que je peux comprendre, vu ce faux très élaboré, que l'on puisse imprudemment cliquer sur le lien qu'il contient.

Mais, comme vous allez le voir, si l'on est attentif, de nombreux indices doivent vous alerter.

Je suis allé pour vous jusqu'au bout de cette arnaque, j'ai cliqué sur LE lien ( je sais je suis un fou ! :wacko:  ).

Entrons tout de suite dans le vif du sujet, voici ce fameux mail Amazon que je vous laisse découvrir :

 

faux mail amazon phishing

Bluffant, non ? Pour être tout à fait honnête, sur le coup j'ai presque cru que c'était un vrai.  :yes:

Mais je savais que si Bob, fidèle lecteur d'Sospc, me l'avait transféré, c'est que c'était un faux, il n'y avait pas à en douter.

***

examiner mail douteux

Bon examinons-le de près

 

Déjà, si l'on regarde l'adresse de l'expéditeur elle est bizarre et anormalement longue.

Ensuite, le bouton d'annulation est anormalement important. Oui, ce n'est qu'un mail automatique de confirmation.

Les commerçants affichent souvent un lien d'annulation, mais pas de façon aussi ostensible, le but n'étant pas de vous faire changer d'avis ou regretter votre commande !

  • Pour ce qui est de l'adresse d'envoi originale c'est : confirmation-commande@amazon.fr

adresse originale amazon commande

  • J'ai vérifié par acquis de conscience mes huit dernières commandes et c'est toujours la même adresse…

faux mails amazon

  • Et pour info, chez Amazon, pour annuler une commande il faut se connecter à son Espace Client. C'est très facile, il n'y a jamais de lien dans le mail de confirmation d'achat.

attention aux faux mails d'Amazon

***

phishing

J'ai cliqué sur le lien maudit

 

Je vais vous détailler l'astucieuse arnaque parfaitement élaborée et huilée…

  • Vous arrivez sur une fenêtre d'authentification, là encore l'adresse indiquée est bizarre. il faut savoir que l'adresse officielle d'Amazon est amazon.fr tout simplement.

  • N'oubliez pas une chose importante, les pirates ne connaissent pas votre mot de passe. Si par contre vous remplissez ces champs vous allez tout simplement le leur offrir sur un plateau !
  • adresse douteuse phishing amazonJ'ai donc saisi n'importe quoi et cliqué sur Identifiez-vous pour voir ce qui allait se passer et où j'allais atterrir.

phishing amazon attention

  • L'adresse est toujours aussi bizarre et là je dois le dire, ils sont très ingénieux. Vos noms et prénom sont rappelés en haut à droite et sur l'intitulé de la commande ( je les ai bien évidemment effacés afin de préserver l'anonymat de Bob ). Si on regarde attentivement il y a une faute d'orthographe grossière : Annuler cette article.

commande amazon phishing

  • A ce stade vous avez donc déjà ' offert ' votre mot de passe Amazon au pirate, mais là où il sont encore plus forts, c'est que si vous cliquez sur Annuler cette article, on vous demande vos coordonnées bancaires ! Là c'est sûr, ils vont pouvoir faire des achats…sans passer par Amazon !

phishing coordonnées bancaires

  • Si vous cliquez sur Suivre votre colis vous avez une fenêtre ressemblant à celle de l'originale…Par contre, comme par hasard, les pubs juste en dessous ne sont que des images, elles ne sont pas cliquables !

suivi colis amazon phishing

***

phishing amazon

Comment les pirates ont-ils obtenu les coordonnées de la victime ?

 

Comme je l'ai déjà expliqué dans le numéro 22 d'A.I.D.E, les malfrats ne savent pas que vous êtes client d'Amazon.

Ils ont récupéré des adresses mails et dans ce cas précis des adresses postales sur le Web ( piratage de sites marchands, forums… ou quelques temps avant par l’intermédiaire d'un autre mail de Phishing…) ils ne connaissent pas votre mot de passe.

Ils ont tout simplement envoyé un faux mail à Bob, tablant que le fait que vu qu'Amazon est le Cybermarchand le plus important en France, il y avait une forte probabilité pour qu'il soit client de l'enseigne.

Le plus fort c'est que certains destinataires qui ne sont pourtant pas client vont se précipiter pour annuler cette pseudo commande…

Si vous détectez un faux mail Amazon, je vous remercie par avance de le transmettre à la cellule dédiée de lutte contre le piratage du cybermarchand : stop-spoofing@amazon.com

Vous recevrez un mail de confirmation en anglais.

stop-spoofing@amazon.com

Comme vous l’avez constaté l'arnaque est redoutable d'efficacité, mais en gardant son calme et en vérifiant bien ce qui est affiché, on détecte très vite des anomalies et des incohérences.

Edit du 19/08/2018, Jean-Pierre, un lecteur d'Sospc, m'a fait parvenir cette capture éloquente d'un courrier qu'il a reçu ces jours-ci :

Attention aux faux mails d'Amazon

On vous offre un téléphone un téléphone de 800 ou 1500 euros, pour vous remercier d'avoir répondu à un sondage… :wacko:  

L'arnaque est tellement rentable manifestement pour les malfrats, qu'ils n'ont même pas pris la peine de corriger la date de livraison prévue dans…7 mois, preuve que beaucoup d'internautes cliquent sans lire ni réfléchir…

A bon entendeur… :yes:

Christophe

Sources utilisées / consultées :

A Bob : merci pour sa capture qui a été à l'origine de cet article.  :good:

https://www.infoweb17fr.fr/info_web/contenu.php?id=68

https://www.amazon.fr/gp/help/customer/display.html?nodeId=15367851

Rejoignez la Grande Communauté SOSPC et accédez  à des contenus et des avantages exclusifs à partir de 5 € !  Cliquez ICI pour consulter tous les abonnements disponibles. 😀

Christophe. Administrateur.

S’abonner à cette discussion
Notifier de
24 Commentaires
Inline Feedbacks
View all comments
Jissée

Bonjour, merci pour ces infos. Je ne suis pas cliente d’Amazon mais j’ai reçu un mel de confirmation comme celui dont vous parlez. Si je comprends bien, la seule chose que j’ai à faire c’est de supprimer ce mel ? Je n’ai cliqué nulle part, ni pour annuler cette soi-disant commande. Merci ! A quelle adresse puis-je vous envoyer le mel reçu ? (euh… bon, je ne suis pas une pro et ne vois pas où est votre adresse. Est-ce l’adresse stop-spoofing@amazon.com ? Encore merci !

Jissée

Merci Christophe. En fait, j’ai déjà envoyé à stop-spoofing, mais je pensais qu’il fallait peut-être aussi vous l’envoyer à vous (ou quelqu’un de ce site). Désolée, je n’ai pas l’habitude des forums (si ceci en est un, vous voyez, je ne connais même pas le vocabulaire… et je ne suis entourée que de « vieux » encore pire que moi ! Donc peu de chance d’avoir de l’aide et d’en apprendre un peu plus ;-((. Mais grand merci de toutes façons.

Fred

Merci pour le partage

jy

Bonjour Bien qu'averti (ou pensant l'être suffisamment…) de ces piratages, je me suis fait avoir ce matin comme un bleu… Pressé, j'ai même donné me coordonnées bancaires. (Que celui qui n'a jamais fait de con…ie me jette la première pierre.. ! ) Heureusement, j'utilise avec ma banque le système de double authentification. Nécessitant un SMS de confirmation, que j'ai vu arriver alors qu'il s'agissait d'ANNULER une commande… Et là j'ai percuté et bien n'ai pas complété le champ que me demandait le code reçu par SMS… Re-heureusement, ma carte arrive à expiration dans quelque jours, j'en ai donc bloqué l'option… Lire la suite »

AZAMOS

Bonjour jy, :bye:

Vraiment très sympa de nous avoir fait partager ton expérience, qui heureusement s'est bien finit pour toi.

C'est vrai que dans le moment on est pas toujours attentif face à des arnaqueurs astucieux. Des fois on aimerait bien les avoirs entre nos mains quelques minutes, juste histoire de leur démontrer la dure réalité de la vie (et de ma batte de baseball). bg

jyves

le sens de mon message est double : – ne JAMAIS se précipiter pour annuler quoi que ce soit, il n'y a jamais urgence. Auparavant, faire une recherche google, et reporter tout ça en fin de journée si on est (comme moi souvent, profession de santé cinquantenaire) quelque peu overboooké – utiliser la double authentification que la plupart des banques proposent, sur mobile (réactivité plus rapide, mais SANS SE PRECIPITER !!) et en prime, ne pas jouer les savants qui ne se font jamais avoir, ce que, peut être, j'avais un peu tendance à faire. Une bonne claque, ca remet les idées… Lire la suite »

Steph06

A propos de la conservation des n° de cartes bancaires, j'ai résolu le problème en utilisant des cartes virtuelles (service fourni par la banque) à usage "unique" (je décide du montant alloué à la carte, donc je peux l'utiliser sur plusieurs sites).
Le seul moment où ça peut poser problème (c'est extrêmement rare), c'est quand il faut présenter la carte qui a servi à faire l'achat (résa d'hôtel).

Jean-Philippe

Paustmart Bonjour à tous, j'ai reçu un e‑mail comparable il y a 2–3 semaines. J'ai eu la même attitude. Pourquoi ? Juste doute, sans plus, du caractère frauduleux du mail. Je venais de faire peu de temps avant des chats sur Amazon et il me proposait un chèque cadeau de 100€. J'ai donc cliqué sur le lien et j'ai mis des insanités à la place dans les champs d'identification et de code. Oh miracle ! La page du site s'ouvre quand même ! Avec, comme il est dit dans l'article mon nom et prénom. J'ai fait 2–3 vérification qui m'ont confirmé que c'était du… Lire la suite »

24
0
Seuls les abonnés Premium peuvent déposer un commentaire.x