Les arnaques par email ciblent les abonnés Amazon Prime

Des emails frauduleux se multiplient

Des millions d’abonnés Amazon Prime sont actuellement la cible d’une vaste opération de phishing, exploitant la popularité du service et la proximité du Prime Day. Des emails prétendument envoyés par Amazon annoncent une hausse imminente du prix de l’abonnement et incitent à cliquer sur un lien pour annuler le renouvellement. En réalité, ce lien mène à une fausse page de connexion, conçue pour voler les identifiants et les informations bancaires des victimes.

Certaines variantes de l’arnaque vont encore plus loin en personnalisant le message avec des données personnelles, rendant l’email plus crédible. Le phénomène prend de l’ampleur et inquiète les autorités de cybersécurité.

Multiplication des canaux d’attaque

L’escroquerie ne se limite plus aux courriels. Amazon signale aussi une forte hausse des appels téléphoniques frauduleux, des SMS, et même des tentatives d’hameçonnage via les réseaux sociaux. Des faux profils imitent les services clients d’Amazon et piègent les utilisateurs en simulant des procédures de remboursement, d’annulation ou de vérification de compte.

En juin 2025, plus de 1 200 nouveaux noms de domaine liés à Amazon ont été enregistrés, dont une majorité sont déjà classés comme malveillants. Ces domaines servent à héberger des pages de connexion falsifiées ou à envoyer des messages d’apparence légitime.

La réponse d’Amazon

Amazon a officiellement reconnu la situation et a renforcé ses outils de surveillance. L’entreprise affirme avoir fermé plus de 55 000 sites de phishing et bloqué plus de 12 000 numéros de téléphone utilisés pour des escroqueries. Elle recommande de ne jamais cliquer sur des liens suspects, de vérifier l’authenticité des messages depuis le centre de messagerie du compte client, et d’utiliser l’application mobile officielle pour toute action relative à l’abonnement.

Le géant de la distribution incite également ses clients à activer l’authentification à deux facteurs, à surveiller leurs relevés bancaires et à signaler immédiatement toute activité suspecte via le portail dédié aux fraudes.

Comment se protéger efficacement

Face à la sophistication croissante des attaques, quelques mesures simples permettent de limiter les risques :

• Ne jamais suivre un lien reçu par email prétendant venir d’Amazon sans avoir vérifié sa légitimité.

• Utiliser uniquement l’application officielle ou taper manuellement l’adresse du site dans le navigateur.

• Activer les fonctionnalités de sécurité comme la double authentification ou les passkeys.

• Refuser de communiquer des informations personnelles par téléphone ou message non sollicité.

• Signaler toute tentative d’arnaque directement à Amazon via la page de déclaration prévue à cet effet.

Cette nouvelle vague d’arnaques liées à Amazon Prime démontre à quel point les cybercriminels savent exploiter les habitudes numériques et les événements commerciaux à grande échelle. Malgré les efforts de modération d’Amazon, la vigilance reste la meilleure défense. La période du Prime Day s’annonce propice aux fraudes, et les abonnés doivent redoubler d’attention.

#amazon #prime #phishing #arnaque #email #fraude #prime2025 #cybersécurité #fauxsite #escroquerie #vigilance #identité #authentification #passkey #sécurité

Sources :

'Scamazon' – how fake emails are targeting Prime subscribers – The Guardian

More than 1,200 fake Amazon sites pop up ahead of Prime Day – Tom's Guide

Amazon warns millions of users about fake membership subscription emails – TechRadar