Arnaque et fuite de données Free : un nouveau procédé pour piéger les abonnés

Depuis la fuite de données Free en octobre dernier, de nombreux abonnés signalent une recrudescence d’arnaques ciblées. L’un des cas les plus troublants concerne un email frauduleux reprenant des informations personnelles précises, dont un numéro de téléphone appartenant à une personne décédée. Ce détail a immédiatement alerté le destinataire, confirmant que ces escroqueries exploitent des données issues de la brèche de sécurité.

Un faux email Amazon Prime Family pour piéger les victimes

L’email en question prétend provenir d’Amazon et informe la victime d’une souscription à un service Amazon Prime Family pour un montant de 480 € par an. Les éléments qui doivent éveiller la méfiance sont nombreux :

• Une adresse postale exacte et un numéro de téléphone lié à la victime, signes que les fraudeurs utilisent des bases de données réelles.
• Un faux identifiant et mot de passe, souvent générés pour pousser la victime à cliquer sur des liens piégés.
• Un appel à l’urgence, en proposant une procédure d’annulation immédiate qui redirige probablement vers un site frauduleux destiné à collecter des informations bancaires.
• Des mentions légales maladroites, reprenant les noms officiels d’Amazon mais sans lien sécurisé ni trace d’une adresse de contact valide.

Un scénario bien rodé pour extorquer les victimes

Les escrocs cherchent à déclencher une réaction immédiate : la panique liée à un paiement non autorisé. En cliquant sur le lien proposé pour annuler la transaction, la victime est redirigée vers un faux site imitant Amazon, où on lui demandera :

• Ses identifiants Amazon (réels cette fois, permettant aux arnaqueurs de prendre le contrôle du compte).
• Ses coordonnées bancaires pour un soi-disant remboursement.
• Un code reçu par SMS, souvent utilisé pour détourner l’authentification à double facteur.

Des informations issues de la fuite de données Free ?

Le fait que des informations personnelles précises figurent dans ce mail laisse penser que les fraudeurs exploitent la fuite de données Free d’octobre 2023. À l’époque, des informations sensibles sur des milliers d’abonnés avaient été compromises, incluant numéros de téléphone, adresses et potentiellement des historiques de connexion. Depuis, ces bases de données circulent sur le dark web et sont revendues à des cybercriminels.

Comment se protéger ?

1° Ne jamais cliquer sur les liens d’un email suspect.

2° Ne jamais fournir ses informations bancaires ou ses identifiants sur un site inconnu. 

3° Vérifier directement sur son compte Amazon si un paiement a été effectué. 

4° Signaler les emails frauduleux à Amazon et aux autorités compétentes. 

5° Surveiller régulièrement ses comptes bancaires pour détecter toute transaction suspecte. 

6° Changer ses mots de passe, notamment si son adresse email a pu être compromise.

Que faire si l’on est victime ?

Si vous avez cliqué sur le lien et fourni vos données, contactez immédiatement votre banque pour bloquer toute transaction frauduleuse. Signalez l’arnaque sur le site officiel de la répression des fraudes (Signal Spam ou Pharos) et modifiez vos identifiants Amazon et bancaires sans tarder.

Une vigilance accrue face à ces nouvelles menaces

Avec l’explosion des fuites de données, ces arnaques deviennent de plus en plus sophistiquées et ciblées. La meilleure protection reste la prudence et la sensibilisation face aux techniques utilisées par les fraudeurs. Informer les proches, surtout ceux moins à l’aise avec le numérique, est essentiel pour limiter les risques.

Les abonnés Free doivent rester particulièrement vigilants et surveiller toute activité inhabituelle sur leurs comptes. L’enjeu dépasse une simple fraude bancaire : il s’agit d’une question de cybersécurité et de protection des données personnelles.