Les abonnés de Free visés par une arnaque Amazon contenant leur IBAN personnel
Actualité

Les abonnés de Free visés par une arnaque Amazon contenant leur IBAN personnel

artia13 254 Views

Un mail de phishing utilise les données exposées lors de la fuite de Free pour tromper les cibles. Les pirates usurpent cette fois l’apparence du service d’Amazon Prime pour dérober des données bancaires.

Depuis près d’un mois, une campagne cible les victimes de la très médiatisée fuite de données Free. Les hackers exploitent désormais la base de données, mise en vente sur un forum de pirates en novembre 2024. Celle-ci contient les informations personnelles de 19 millions de clients, dont les fameux IBAN qui avaient à l’époque largement attiré l’attention.

Vos données méritent d’être mieux protégées.

Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.

Les cybercriminels se servent dorénavant de ces infos pour donner plus de légitimité à leur arnaque. Des mails encore reçus par des internautes le 6 avril 2025 usurpent l’apparence du service Amazon Prime, laissant croire au destinataire qu’il a souscrit à un abonnement « famille ». Le numéro d’IBAN personnel ainsi que l’adresse du domicile apparaissent au pied de l’email, ce qui peut provoquer un fort sentiment d’anxiété chez la cible. La victime est alors invitée à confirmer ou non un prétendu abonnement d’une somme de 480 euros.

Un mail de phishing imitant Amazon. // Source : Signal Arnaque
Un mail de phishing imitant Amazon. // Source : Signal Arnaque

En cliquant, elle est redirigée vers un site clone, qui reproduit fidèlement l’apparence du site officiel de l’entreprise. Une fois sur cette page, l’utilisateur est incité à saisir ses données bancaires. L’arnaque est particulièrement bien conçue : après avoir renseigné ses informations, la victime est automatiquement redirigée vers le véritable site d’Amazon, rendant la supercherie encore plus difficile à détecter.

À noter que le faux domaine utilisé, « primevideofamily[.]com », créé le 5 avril dernier, est toujours actif à ce jour.

Comment repérer ces mails de phishing

  • Avant tout, vérifiez l’adresse de l’expéditeur. Dans cette campagne précise, les mails ont pu être envoyés par « service@reverstore[.]com » ou « info@tranquillohomes[.]com ».
  • Si vous avez cliqué sur le lien — ce qu’il faut éviter à tout prix — vérifiez le nom de domaine dans la barre d’adresse. Les sites frauduleux cherchent souvent à imiter les originaux, mais vous y trouverez des anomalies. L’unique site officiel est « www.primevideo.com ».
  • La page que vous consultez peut vous sembler « figée ». Elle ne requiert que vos identifiants, et vous ne pouvez pas naviguer vers d’autres onglets.
  • Au-delà de l’ordinaire – mais important – conseil de ne pas cliquer sur les liens des e-mails, il est préférable de vous connecter directement à votre compte sur le site ou l’application si vous recevez une notification.

Les fuites de données massives ont offert de nombreux moyens de pression aux pirates. Il est important de ne pas céder à la panique à la vue du moindre mail. Amazon vous propose de signaler des messages frauduleux depuis cette page d’info. Si vous avez déjà donné vos identifiants, vous pouvez vous adresser au 17Cyber.

une comparateur meilleur gestionnaire mdp numerama
Toute l'actu tech en un clien d'oeil

Toute l’actu tech en un clin d’œil

Ajoutez Numerama à votre écran d’accueil et restez connectés au futur !

Toute l’actualité de
Free

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4523 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

Un CSIRT, à quoi ça CERT ?

Un CSIRT, à quoi ça CERT ?

artia13
Les géants de la technologie chinois se tournent vers des puces locales pour le développement de l’IA

Les géants de la technologie chinois se tournent vers des puces locales pour le développement de l’IA

artia13
Le Loup et l’Agneau – Campagne « Les freins des collectivités en matière de cybersécurité »

Le Loup et l’Agneau – Campagne « Les freins des collectivités en matière de cybersécurité »

artia13