Amazon Prime : une campagne mondiale de phishing menace tous les utilisateurs

Faux messages, vrais pièges : le nouveau visage du phishing Amazon Prime

Depuis début juillet 2025, une marée de mails falsifiés inonde les boîtes de réception. Ces messages, qui imitent à la perfection la communication d’Amazon, affirment que l’abonnement Prime est sur le point d’être renouvelé à un tarif inattendu. En panique, l’utilisateur clique sur un bouton « annuler » qui redirige vers une page factice.

Ces faux sites copient trait pour trait l’interface d’Amazon. Objectif ? Récupérer les identifiants et mots de passe. Pire encore, certaines versions demandent des informations bancaires « pour confirmer l’annulation », aggravant ainsi le potentiel de préjudice.

Amazon précise que ces mails frauduleux sont souvent bardés d’informations personnelles crédibles, probablement obtenues via le dark web ou les réseaux sociaux. Cette stratégie renforce leur plausibilité et piège même les internautes les plus avertis.

Amazon Prime sous attaque : une guerre de l’ombre menée par des réseaux internationaux

Le géant du commerce en ligne a révélé qu’il fait face à une recrudescence d’attaques utilisant plusieurs leviers :

- messages d’alerte de renouvellement Prime falsifiés
- faux remboursements de commandes inexistantes
- appels téléphoniques prétendant à une compromission de compte.

Selon un rapport de Malwarebytes, des domaines comme amazons.digital ont été utilisés pour héberger ces copies frauduleuses. L’entreprise affirme avoir bloqué des milliers de tentatives. En complément, Amazon aurait neutralisé plus de 55.000 sites de phishing et 12.000 numéros frauduleux à travers le monde.

La sophistication des techniques démontre l’ampleur du phénomène. Ces attaques ciblent autant l’adresse mail que le téléphone portable. Elles exploitent l’urgence et l’émotion pour inciter à l’action précipitée.

Contre-offensive : comment Amazon Prime tente de contenir l’épidémie

Face à l’escalade, Amazon a renforcé ses consignes de sécurité. Dans son message d’alerte, le groupe invite les utilisateurs à ne jamais cliquer sur un lien provenant d’un mail non sollicité. Il recommande de vérifier toute information dans l’espace « Centre de messages » de leur compte Amazon, le seul canal sûr. Par ailleurs, la société conseille vivement d’activer la vérification en deux étapes (2SV) et, pour les plus prudents, le nouveau système Passkey, reposant sur l’authentification biométrique.

Pour les clients déjà piégés, Amazon recommande une réaction immédiate :

- modifier les mots de passe Amazon et ceux des services qui utilisent les mêmes identifiants ;
- signaler le mail frauduleux via la page officielle dédiée ;
- surveiller les relevés bancaires pour toute transaction suspecte ;
- contacter sa banque dès la moindre anomalie.

Amazon ajoute que les mails officiels n’exigent jamais d’informations personnelles comme le mot de passe, la carte bancaire ou le code d’accès à un compte. Une règle d’or trop souvent oubliée.

Un marché de l’angoisse : la monétisation de vos données sur le darknet

Ces arnaques sont le fruit d’un écosystème parallèle, lucratif et en pleine expansion : la revente de données personnelles volées. Un identifiant Amazon, combiné à un mot de passe et des données bancaires, se revend jusqu’à 40 euros sur les forums spécialisés. Si les identifiants permettent l’accès à d’autres comptes – banque, réseaux sociaux, streaming –, le tarif explose.

L’utilisation croisée de ces informations par les cybercriminels déclenche une cascade d’effractions numériques. C’est ainsi qu’un simple abonnement Prime devient une porte d’entrée vers un pillage complet de l’identité numérique. Selon Amazon, la majorité des attaques aboutissent par négligence ou excès de confiance. Et cette confiance, les arnaqueurs la cultivent avec soin.