Amazon alerte les clients sur une arnaque par email à l'approche du Prime Day
À l'approche du Prime Day d'Amazon, les membres Prime doivent se réjouir des bonnes affaires, mais aussi se méfier des arnaques. Le géant du commerce électronique a envoyé un email à ses clients pour les avertir d'une vague d'escroqueries par phishing. Les fraudeurs envoient de faux emails prétendant qu'un abonnement Amazon Prime va être renouvelé automatiquement à un prix inhabituel. Ces emails peuvent contenir des informations personnelles pour paraître crédibles et inclure un bouton "annuler l'abonnement" menant à une fausse page de connexion Amazon. Des rapports similaires ont été enregistrés dans la base de données du Better Business Bureau. Certains clients ont reçu des emails les incitant à mettre à jour leurs informations de paiement pour le renouvellement de leur abonnement, affirmant que leur carte enregistrée n'était plus valide. D'autres ont reçu des emails les poussant à renouveler leur abonnement Prime alors qu'ils n'en avaient même pas. Mashable a contacté Amazon pour plus de détails et mettra à jour cet article dès qu'une réponse sera reçue. Il n'est pas surprenant que les escroqueries augmentent pendant le Prime Day, qui dure cette année quatre jours. "Les grands événements commerciaux comme le Prime Day créent des conditions idéales pour les cybercriminels", explique Marijus Briedis, CTO de NordVPN. Les escrocs savent que l'excitation et l'urgence des clients face aux offres limitées les rendent plus susceptibles de cliquer sur des liens malveillants ou de partager des informations personnelles sans vérification. NordVPN a identifié plus de 120 000 sites malveillants imitant Amazon ces deux derniers mois, la plupart étant des sites de phishing conçus pour voler des identifiants de connexion. Amazon recommande aux clients de vérifier leur abonnement Prime uniquement via l'application mobile ou en se rendant directement sur Amazon.com. Il est également conseillé de surveiller les relevés bancaires pour détecter toute transaction non autorisée en cas de clic sur un lien suspect. Les bonnes pratiques incluent l'activation de l'authentification à deux facteurs et la vérification des messages légitimes d'Amazon via le Centre de messages. Les activités suspectes peuvent être signalées à Amazon sur sa page de support dédiée.
