Abonnés Free : attention à cette arnaque visant votre abonnement à Amazon Prime !

A l'automne 2024, un piratage de Free avait provoqué la fuite de millions de données de ses clients. Ces informations personnelles sont toujours exploitées par des hackers pour escroquer les abonnés de l'opérateur. Dernier exemple en date : un mail de phishing usurpant l'interface d'Amazon Prime.

Soyez attentif à l'adresse mail de l'expéditeur et au nom de domaine dans la barre d'adresse. © Adobe Stock

Par Sabrina Guintini

Publié le 8 avril 2025 à 19h28.

Lecture : 1 min

Si vous êtes abonné Free et que vous avez reçu un mail en provenance d'Amazon Prime concernant votre abonnement au tarif «famille» (alors que ça n'est pas le cas), méfiez-vous : vous êtes sans doute ciblé par du phishing. En effet, comme le souligne Numerama, depuis le mois dernier, des hackers continuent d'utiliser les données de 19 millions de clients de Free – dont leurs IBAN – ayant fuité lors du piratage d'octobre/novembre 2024, pour leur extorquer de l'argent.

Le 6 avril, des internautes ont ainsi reçu un mail d'Amazon Prime. Du moins : en apparence. Car les cybercriminels ont reproduit, avec une certaine efficacité, le logo et l'interface du service pour mieux duper les destinataires du mail. Ces derniers sont informés qu'ils ont bien souscrit à un nouvel abonnement, numéro d'IBAN à l'appui dans le mail, contenant également l'adresse du domicile. L'objectif des hackers est de provoquer l'inquiétude de leurs victimes, tentées de cliquer sur le lien en bas de mail pour signaler l'erreur.

Premier réflexe : bien vérifier l'adresse de l'expéditeur

Il faut dire que la somme annoncée fait peur : 480 euros par an. Cliquer sur ce mail redirige l'internaute vers un site lui aussi identique au vrai site d'Amazon, où il est ensuite invité à renseigner les informations qui serviront à annuler la transaction litigieuse. Evidemment, il ne faut rien faire – et en premier lieu, ne pas cliquer sur le lien inclus dans le mail. Premier réflexe lorsque vous recevez ce type de courriel : vérifiez l'adresse de l'expéditeur. Les hackers utilisent «service@reverstore[.]com» ou «info@tranquillohomes[.]com», qui n'ont donc pas grand chose à voir avec Amazon.

Si vous avez quand même cliqué sur le lien, le nom de domaine dans la barre d'adresse devrait éveiller votre vigilance. En effet, les sites frauduleux peuvent cloner de très nombreuses informations, mais pas l'adresse officielle. Celle d'Amazon étant «www.primevideo.com», si une autre que celle-ci figure dans la barre en haut de votre écran, c'est qu'il s'agit d'un site clone. Enfin, si la page ne vous permet pas de naviguer vers d'autres onglets, là encore, c'est qu'elle est fausse. Notez que vous pouvez signaler tout message frauduleux à Amazon depuis une page dédiée, ou auprès de la plateforme 17Cyber.