Attention au scam phishing sur Amazon !

Faites attention aux liens sur lesquels vous cliquez : un nouveau scam phishing rôde sur les listings emails d’Amazon, il apparaît sous la forme de vraies bonnes affaires, vous proposant de très bon tarifs pour du matériel électronique “D’occasion –  Comme neuf“.

En revanche, si vous cliquez sur ces liens Amazon, vous serez redirigé vers un site internet de paiement ressemblant à celui d’Amazon et plutôt convaincant, sur lequel le scam phishing s’emparera de votre argent avant de partir en courant !

Dans le cas de ce scam phishing, le commerçant se cachant derrière cet hameçonnage, connu sous le nom de Sc-Elegance, est une vraie épine dans le pied d’Amazon, et ce depuis un moment maintenant. En effet, selon un expert en sécurité chez Comparitech (mais également expert chez Sophos) Lee Munson, Sc-Elegance a été signalé auprès d’Amazon plusieurs fois déjà, ce qui l’avait poussé à disparaître un temps, en se cachant, pour mieux réapparaître récemment.

Comment fonctionne ce scam phishing ?

Après avoir ajouté à votre panier ces supers bonnes affaires immanquables, et si vous essayez de commander ces articles, vous allez voir apparaitre soudainement un message vous informant qu’ils ne sont plus disponibles.

Le commerçant va alors vous contacter par email, en précisant qu’en réalité il s’agit d’une erreur car l’article est toujours disponible au niveau d’un site de type Amazon, et que vous pourrez atteindre grâce à un lien présent dans l’email. Cependant ce lien, comme vous pouvez-vous y attendre, est faux, et a été créé pour ressembler à s’y méprendre au véritable site de paiement Amazon.

Les faux sites de paiement, comme celui crée par Sc-Elegance, peuvent s’avérer assez sophistiqués et duper facilement un acheteur peu méfiant :

Cependant, il existe un certain nombre d’indices qu’un acheteur averti pourra repérer.

Le plus important à souligner : ces sites malveillants ne sont pas associés au nom de domaine officiel ou à l’application Amazon.com, ce qui est un signe majeur à ce stade. De plus, dans le cas de notre exemple ci-dessus, les cybercriminels ont ajouté d’autres indices typographiques tels que (“add or confirme”), mais d’autres scammeurs ne seront peut-être pas aussi négligents.

Comment se protéger ?

Au fil des années, nous avons pu voir des scam phishing essayer d’imiter n’importe quel site de vente en ligne, ou site d’une organisation officielle, en allant d’iTunes à Bitcoin. Les campagnes d’hameçonnage continuent de se développer car il est encore difficile aujourd’hui de pouvoir identifier de faux sites ou emails, si vous n’êtes pas vraiment vigilants.

Si vous utilisez Amazon, ayez ces astuces en tête :

• Ayez confiance en votre intuition et restez sur vos gardes : si l’affaire est trop belle pour être vraie, c’est qu’elle ne l’est peut-être pas effectivement !
• Ne payez rien en ligne en dehors du nom de domaine officiel ou de l’application Amazon.com.
• Si vous avez un doute concernant un achat impliquant un commerçant affilié, demandez au service consommateur.

Pour en savoir plus sur les manières d’éviter les attaques par hameçonnage, vous pouvez lire l’article intitulé : Don’t fall for phishing and spear-phishing.

Follow @ SophosFrance //platform.twitter.com/widgets.js
Partagez Attention au scam phishing sur Amazon ! : http://wp.me/p2YJS1-39V
Billet inspiré de Beware phishing scams in Amazon listings, par Maria Varmazis, Sophos NakedSecurity.