Amazon vient de signer le coup d’envoi des Prime Day, quatre jours de promotions exclusives sur des milliers de produits réservées aux membres du programme Prime. Comme tous les ans, les cybercriminels ont bien l’intention de profiter de la frénésie d’achats des internautes pour tenter de les piéger.
À lire aussi : Une arnaque Amazon Prime se propage en France – les données des abonnés Free exploitées
Phishing, virus et contrefaçons
Les chercheurs de NordVPN ont d’ailleurs constaté que plus de 120 000 copies malveillantes d’Amazon ont été mises en ligne au cours des deux derniers mois. Plus de 90 000 de ces copies sont des sites de phishing uniquement conçus pour aspirer les données personnelles des consommateurs, y compris leurs coordonnées bancaires. Selon NordVPN, les pirates visent en fait surtout les identifiants.
Par ailleurs, près de 20 000 sites factices sont destinés à propager des logiciels malveillants sur les appareils des utilisateurs. Dans la marée de sites épinglés par NordVPN, on trouve aussi des boutiques qui vendent des contrefaçons. Plus de 10 000 sites avec des produits contrefaits ont été bloqués au cours des deux derniers mois.
Les « grands événements commerciaux comme le Prime Day créent des conditions idéales pour les cybercriminels », explique Marijus Briedis, directeur technique chez NordVPN, dans une réaction adressée à 01net. Durant la semaine des soldes de printemps d’Amazon, qui s’est déroulée du 31 mars au 7 avril 2025, le nombre d’activités malveillantes en ligne a fortement augmenté. Par exemple, les experts ont par exemple enregistré une explosion de 1 294 % du nombre de sites de phishing.
« Les escrocs savent que l’excitation et l’empressement des acheteurs face aux offres à durée limitée les rendent plus susceptibles de cliquer sur des liens malveillants ou de partager des informations personnelles sans réfléchir. Les gens doivent maintenir de bonnes pratiques informatiques, même lorsqu’ils recherchent les meilleures offres », analyse Marijus Briedis.
Les pirates vont au plus simple
Les escrocs ne cherchent pas particulièrement à accéder aux comptes bancaires des victimes. De plus en plus, les pirates préfèrent tout simplement inciter leurs cibles à verser de l’argent. C’est une méthode plus facile et plus direct pour engranger des bénéfices. Elle est aussi moins risquée et nécessite moins de compétences techniques.
C’est désormais « l’objectif le plus fréquemment signalé » en ligne, avec 38 % des sites malveillants qui reposent sur cette tactique. Pour arriver à leurs fins, les pirates persuadent la cible qu’elle est en train de faire des emplettes sur Amazon et qu’il faut régler ses achats au plus vite pour pouvoir profiter des meilleures promotions du moment. Ils récupèrent alors l’argent et disparaissent dans la nature. Évidemment, la victime ne reçoit pas ses achats.
Comment éviter les pièges lors des Amazon Prime Day ?
Pour éviter de tomber dans un piège, NordVPN recommande de bien vérifier l’URL du site que vous visitez. Assurez-vous que l’adresse commence bien par https://, et qu’il s’agit bien de l’adresse d’Amazon, à savoir « www.amazon.fr ». Pour plus de sécurité, passez uniquement par l’application installée en amont sur votre smartphone.
Ne cliquez pas sur des publicités apparues sur les réseaux sociaux, même si elles mettent en avant le logo Amazon. Les acheteurs « ne doivent jamais cliquer sur des liens contenus dans des e-mails non sollicités, même s’ils semblent provenir d’Amazon », ajoute Marijus Briedis. Par ailleurs, gardez en tête qu’Amazon ne vous demandera jamais d’informations sensibles, comme vos mots de passe ou votre numéro de Sécurité sociale, par e-mail ou par téléphone.
Avant de passer à la caisse, même sur Amazon, « lisez les avis des clients et filtrez-les du pire au meilleur afin de repérer les plaintes récurrentes ». Vous éviterez ainsi d’acheter un produit qui pourrait vous décevoir.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
