Flux RSS
Monde
26 novembre 2025, 12 h 47

Amazon victime d'une attaque de phishing, touchant 300 millions d'utilisateurs : voici ce qui s'est passé

Cecco Prestina
Partager

Une vague d'e-mails frauduleux cible des millions de clients Amazon, et l'entreprise appelle chacun à la plus grande vigilance. Ces nouvelles campagnes d'hameçonnage imitent presque à la perfection les communications officielles du géant du e-commerce : notifications de renouvellement, alertes de paiement, demandes de vérification de compte et liens « urgents » pour éviter la suspension de compte. Selon Forbes et d'autres sources spécialisées en cybersécurité, les escrocs ciblent les données sensibles, les identifiants et même les cartes bancaires des utilisateurs en utilisant des logos, des graphismes et des noms d'apparence authentique. Le risque est que les utilisateurs puissent, sans le savoir, autoriser l'accès à leur compte ou effectuer des achats non autorisés. Amazon, qui surveille de près cette recrudescence, a publié de nouvelles consignes pour identifier les faux e-mails et protéger son profil.

LIRE LES AUTRES NOUVELLES DU MONDE

Amazon met en garde : des courriels frauduleux sont envoyés à grande échelle.

Amazon a confirmé avoir constaté ces dernières semaines une augmentation des signalements d'e-mails frauduleux envoyés à des millions d'utilisateurs dans le monde entier. Ces messages prétendent informer de mises à jour de compte, de problèmes de facturation ou de renouvellements d'abonnements Amazon Prime. Selon Forbes, ces campagnes s'inscrivent dans une vague organisée d'hameçonnage visant à toucher un maximum de clients.

Ce qui caractérise cette nouvelle vague, c'est son niveau de précision : de nombreux messages contiennent des détails apparemment crédibles, comme des noms, des adresses ou des références à des achats récents, ce qui incite les utilisateurs à leur faire confiance et à cliquer sur les liens. Amazon ne signale actuellement aucune faille de sécurité interne dans ses systèmes, mais plutôt des escroqueries externes perpétrées via des adresses électroniques usurpées ou des domaines quasi identiques aux adresses légitimes.

Amazon réaffirme qu'elle ne demande jamais d'informations sensibles par e-mail et encourage les utilisateurs à vérifier la légitimité des messages directement depuis l'application ou le site web officiel, en évitant de cliquer sur des liens inattendus.

Comment reconnaître les nouveaux courriels d'hameçonnage

Le mécanisme de cette arnaque est simple, mais méticuleusement conçu. Les faux courriels imitent le design graphique d'Amazon, notamment les logos, les boutons jaunes et la mise en page typique des communications officielles. De nombreux utilisateurs signalent avoir reçu des messages concernant de prétendus renouvellements d'abonnement Prime, des paiements « rejetés » ou des anomalies au niveau des moyens de paiement.

D’après de nombreuses analyses de sécurité internationales, notamment celles publiées par TechRadar et Malwarebytes, les principaux signes d’hameçonnage sont :

  • adresses e-mail suspectes ou presque identiques aux officielles ;
  • erreurs grammaticales ou traductions approximatives;
  • demandes urgentes de clic sur un lien pour éviter la suspension du compte ;
  • boutons qui renvoient vers de fausses pages web, conçus pour voler des identifiants ou des informations de paiement.

Dans certains cas, comme l'ont signalé d'autres sites spécialisés, les escrocs utilisent même de véritables données d'utilisateurs récupérées lors de précédentes violations de données pour rendre l'escroquerie plus crédible. Il est donc essentiel de ne jamais faire confiance aux courriels inattendus, même s'ils semblent parfaitement conçus.

Pourquoi les escrocs ciblent-ils les utilisateurs d'Amazon ?

Amazon est une cible privilégiée des pirates informatiques pour une raison très simple : le nombre considérable d’utilisateurs de ses services. Avec des centaines de millions de clients actifs dans le monde, certains sont statistiquement plus susceptibles de cliquer sur des liens suspects, surtout lorsque les courriels semblent légitimes.

Les arnaques sont particulièrement fréquentes lors des périodes de forte affluence sur Amazon, comme pendant les promotions ou les soldes. Les campagnes d'hameçonnage exploitent cet engouement pour cibler les utilisateurs avec des notifications qui semblent être des messages de service habituels, les incitant à saisir leurs mots de passe ou des informations sensibles. Ne pas reconnaître les courriels frauduleux peut entraîner le vol de compte, des achats non désirés ou le blocage de l'accès.

Que faire maintenant pour protéger votre compte

Amazon suggère quelques comportements de base pour éviter d'être victime d'escroqueries :

  1. Ne cliquez pas sur les liens suspectsEn cas de doute, veuillez consulter manuellement le site web officiel ou l'application Amazon.
  2. Vérifiez toujours l'adresse e-mail de l'expéditeur: même une seule lettre différente peut indiquer une tentative d'hameçonnage.
  3. Activer l'authentification à deux facteurs (2FA) rendre l'accès non autorisé plus difficile.
  4. Consultez le centre de messages dans votre compte, où seules les communications officielles apparaissent.
  5. Signalez tout courriel suspect. sur les chaînes officielles d'Amazon.

En suivant ces quelques précautions simples, vous pouvez réduire considérablement le risque de tomber dans le piège des escrocs. Amazon continue de surveiller la situation, mais invite les utilisateurs à rester vigilants : les campagnes d’hameçonnage évoluent rapidement et peuvent devenir de plus en plus sophistiquées.


Suivez-nous également sur Google News : Cliquez ici