Les abonnés de Prime Video sont actuellement la cible d’une arnaque dite personnalisée. Un mail indique à la victime qu’elle a souscrit un abonnement facturé à 480 € par an. Ce message frauduleux inclut le nom, le prénom, l’adresse de domiciliation et les données bancaires de la victime. Les arnaques ciblant les utilisateurs de plateformes de streaming sont fréquentes, mais une nouvelle campagne de phishing présente une particularité qui pourrait tromper bon nombre d’entre nous. Pourquoi ? Cette arnaque est personnalisée pour chacune de ses victimes. À titre d’exemple, le mail frauduleux ci-dessous usurpant l’identité de Prime Video annonce à la victime qu’elle a souscrit un abonnement nommé “Amazon Prime Family” et facturé à 480 € par an. Par ailleurs, ce mail frauduleux contient plusieurs informations personnelles précises concernant la victime : nom, prénom, adresse et… coordonnées bancaires. Ce mail frauduleux indique ainsi : « Bonjour [Nom, Prénom de la victime], nous vous confirmons que votre abonnement Amazon Prime Family est désormais actif. Cet abonnement est lié à l’adresse suivante : [adresse du domicile de la victime]. Le montant de votre abonnement est de 480 € par an. Votre paiement est en cours de validation ». Et à la fin du mail, nous pouvons voir les données bancaires précises de la victime. Source : Facebook / Commune de Néron En voyant ses données personnelles précises et correctes affichées dans le mail, la victime se sent en confiance. Elle cherchera alors à annuler au plus vite l’inscription à cet abonnement en cliquant sur le bouton « Résilier l’abonnement ». Bien entendu, c’est précisément à ce moment-là que l’arnaque se referme. Ce lien mène en réalité vers un site programmé pour enregistrer les données bancaires complètes de la victime. Mais comment les arnaqueurs parviennent-ils à mettre la main sur les données personnelles de leurs victimes ? Tout simplement en utilisant des données volées à la suite de piratages. Dans le cas de la campagne de phishing qui vise les utilisateurs de Prime Video, les données personnelles proviennent d’une cyberattaque contre l’opérateur Free survenue en octobre dernier, comme l’explique Les Numériques. Si cette arnaque concerne les utilisateurs de Prime Video, il faut garder à l’esprit que son mode de fonctionnement peut être adapté à n’importe quelle plateforme de streaming. Nous le savons, les piratages et cyberattaques sont monnaie courante, tandis que les arnaques personnalisées se développent de plus en plus. Si vous recevez un message similaire, veillez toujours à regarder l’adresse e-mail de l’expéditeur. Une adresse de type “communications@mtrxf.org” devrait vous indiquer qu’il n’y a aucun lien avec Prime Video. Et si vous avez un quelconque doute, rendez-vous directement dans l’espace client de la plateforme de streaming à laquelle vous êtes abonné.