L’OFCS alerte sur des faux concours Amazon visant les internautes suisses
L’OFCS signale deux nouvelles variantes d’escroquerie qui reposent sur des méthodes déjà connues ou combinent différentes méthodes frauduleuses. Les cybercriminels promettent à leurs victimes potentielles des prix attractifs ou les menacent de vendre des données sensibles.
L’Office fédéral de la cybersécurité (OFCS) met en garde contre une nouvelle campagne de fraude visant des internautes en Suisse. Des e-mails trompeusement authentiques au nom d’Amazon promettent des récompenses à «250 clientes et clients suisses sélectionnés».Les lots annoncés incluent notamment des bons Amazon, le dernier iPhone ou une PlayStation 5.
Selon l’autorité, l’attaque combine un faux concours et du phishing. Avant le scénario habituel, qui comprend un prétendu sondage, un gain fictif puis une redirection vers un piège à abonnement, les victimes voient apparaître un lien menant à un soi-disant concours. Ce lien conduit vers un site web qui demande aux utilisateurs de saisir leurs données de carte de crédit afin de souscrire à une offre pluriannuelle. Il ne s’agit pas d’un cas classique de phishing, mais plutôt d’une exploitation ciblée de zones grises juridiques destinée à éviter la fermeture du site ou d’éventuelles poursuites.
En cliquant sur le lien, les victimes sont également redirigées vers une page de connexion imitant l’interface d’Amazon. Les identifiants saisis sont alors directement transmis aux escrocs. Ceux-ci peuvent ensuite accéder au compte Amazon, effectuer des commandes, consulter les informations de paiement enregistrées et exploiter les données personnelles à leurs propres fins.
Par ailleurs, l’OFCS indique avoir reçu de nombreux signalements liés à une autre arnaque récente. Les campagnes de «fake sextortion» perdraient en efficacité, car les personnes n’ayant jamais consulté de contenus pornographiques sont moins susceptibles d’y croire. Les escrocs s’appuient désormais sur un autre levier: le fait que presque tous les internautes ont déjà utilisé leur carte de crédit en ligne. Dans ces messages, les criminels menacent donc de vendre les informations de carte bancaire ou d’autres données sensibles sur le dark web, tout en reprenant le ton et le style des e-mails de sextorsion.
Recommandations de l'OFCS
Face à ces tentatives de fraude, l’OFCS recommande de rester particulièrement vigilant face aux promesses de gains sur les réseaux sociaux ou dans les e-mails, en particulier lorsque des données de carte de crédit ou des identifiants sont demandés pour une offre prétendument gratuite. L’autorité conseille également de protéger les comptes en ligne avec l’authentification à deux facteurs et de ne pas relayer ce type de messages à ses contacts.
Si des données de carte de crédit ont été communiquées, il est recommandé de contacter immédiatement l’émetteur de la carte. En cas de menaces liées à un prétendu vol de données bancaires ou personnelles, l’office conseille d’ignorer les messages et de les signaler comme spam. Les utilisateurs devraient en outre vérifier régulièrement leurs relevés de carte de crédit et ne saisir leurs données que sur des sites sécurisés, reconnaissables au cadenas dans la barre d’adresse du navigateur et à l’utilisation du protocole «https».
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
