Urgent : Amazon avertit plus de 200 millions d'utilisateurs dans le monde de l'augmentation des "fraudes par usurpation d'identité" ciblant les membres Prime

Urgent : Amazon avertit plus de 200 millions d'utilisateurs dans le monde de l'augmentation des "fraudes par usurpation d'identité" ciblant les membres Prime

2025年07月22日 00:00

1. Contexte

  • Les membres Prime dépassent les 200 millions dans le monde.

  • Le 16 juillet 2025, Amazon a annoncé sur son blog officiel et par e-mail de faire attention aux faux e-mails prétendant être des renouvellements Prime.Tom's Guide

  • Forbes a rapporté "220 Million Customers Under Attack".Forbes



2. Processus de fraude

  1. Un faux e-mail est reçu. Le sujet est "Vérification des frais de renouvellement Amazon Prime", etc.

  2. Le corps du texte imite le logo officiel et les couleurs. Le domaine de l'expéditeur est également similaire.

  3. En cliquant sur le bouton "Annuler ici", vous êtes redirigé vers un faux site.

  4. On vous demande de saisir vos informations de connexion et votre numéro de carte.

  5. Les criminels accèdent immédiatement au compte pour acheter des produits ou revendre des cartes-cadeaux.Tom's Guide



3. Technologies utilisées

  • Écriture AI : insertion de noms personnels et d'historique d'achats dans le texte pour créer un sentiment de confiance.

  • Domain Fronting : faire paraître l'URL légitime.

  • Voice Bot : annonce "compte suspendu" par voix automatique et envoie un lien par SMS.



4. Attaque multi-canal

CanalTexte principalRisque
E-mailRévision des tarifs / Traitement des remboursementsPhishing
SMSNotification de retard de livraisonFaux site
TéléphoneSe faire passer pour le service clientObtenir des informations personnelles
Publicité sur les réseaux sociauxLien de réductionFaux login

Check Point a identifié plus de 1200 faux domaines Amazon avant le Prime Day.Tom's Guide



5. Risques supplémentaires pour les utilisateurs étrangers

  • Les e-mails en japonais et en anglais sont mélangés, rendant le jugement difficile.

  • Le support client peut être uniquement en japonais.

  • Les vérifications de sécurité augmentent lors de l'utilisation de VPN ou de cartes émises à l'étranger, ce qui peut être confondu avec de fausses communications.



6. Exemples de victimes

Cas 1
Une personne de nationalité américaine a reçu un e-mail indiquant que les frais de renouvellement Prime allaient doubler. Après avoir saisi ses informations de carte via le lien, des cartes-cadeaux d'une valeur de 300 000 yens ont été achetées en quelques minutes.

Cas 2
Une personne de nationalité française a reçu un appel téléphonique en japonais avec une voix automatique et a changé son mot de passe via l'URL indiquée. Elle n'a plus pu se connecter et 50 000 yens ont été prélevés de son compte bancaire.



7. Sept mesures de prévention

  1. Utiliser l'application officielle et les favoris

  2. Vérifier les notifications dans le centre de messages

  3. Configurer l'authentification à deux facteurs ou une clé de passe

  4. Ne pas réutiliser les mots de passe

  5. Vérifier les relevés de carte une fois par semaine

  6. Transférer les e-mails suspects à report@amazon.com

  7. En cas de dommage, contacter immédiatement la société de carte et la police



8. Réactions des entreprises et des autorités

  • Amazon a introduit le "Account Health Rating" pour arrêter automatiquement les achats anormaux.

  • Le FBI et l'Agence nationale de la police japonaise mènent conjointement une traque des adresses IP.

  • L'UE prévoit de commencer l'obligation de notification d'usurpation de marque en septembre 2025.



9. Nouvelles menaces à l'ère de l'IA générative

  • Augmentation des appels téléphoniques se présentant comme "Amazon Customer" via des deepfakes vocaux.

  • Falsification de reçus ressemblant à de vrais à l'aide de la génération d'images, utilisée pour des escroqueries de remboursement.

  • Escroqueries par chat en temps réel utilisant des LLM généralisées.



10. Conclusion

← Retour à la liste d'articles