La marque Amazon utilisée pour du phishing

Les plus de 30 ans en Belgique peuvent s'estimer heureux ! Leur âge et leur nationalité semblent leur permettre de recevoir gratuitement un ordinateur portable via le service Amazon. Sur Facebook, des pages non-officielles proposent de vider le stock excédentaire du géant de la commande en ligne.

Évaluation

Il ne s'agit ni d'une enquête, ni d'une offre, ni d'un jeu, mais bien de phishing. Ce type de publications vise à voler des données aux internautes.

Faits

La plateforme de vente en ligne Amazon est bien connue pour proposer un service rapide et souvent peu onéreux. La marque a également fait polémique lorsque les méthodes de traitement de leurs excédents de produits ont été dévoilées. Il n'est donc pas étonnant de voir des images d'ordinateurs portables affichant des prix dérisoires.

Photos volées

Grâce à une recherche d'image inversée, nous avons pu retrouver les photos originales de ces publications.

En effet, pour la première publication avec la jeune femme tenant l'ordinateur portable dans ses mains, il s'agit d'une employée de la chaîne de supermarché Leclerc. La photo originale a été postée en 2022 par la filiale de Wintzenheim Logelbach, en France. On peut voir que la photo a été manipulée, puisque l'originale ne comporte pas le logo Amazon et le prix affiché pour l'ordinateur est de 599 euros et non d'un 1,95 euro.

En ce qui concerne la seconde publication, l'image semble provenir de la page Facebook d'un grossiste en vente d'ordinateurs d'occasion s'occupant entre autres de recyclage professionnel et de vente en gros. Ceux-ci sont situés à Taïwan et n'ont rien à voir avec une offre d'Amazon pour la Belgique.

La compagnie sensibilise

Sur son site internet, Amazon a posté un article et une vidéo pour sensibiliser ses clients aux tentatives de phishing utilisant sa marque.

Trois questions

Les deux publications Facebook imposent de répondre à trois questions pour pouvoir prétendre à ces ordinateurs gratuits. Le but de ces escroqueries est de « forcer l'internaute à se connecter pour ensuite lui soutirer de l'argent par divers moyens, souvent à l'aide de sites factices », mettent en garde les autorités belges.

Il est également important de rester vigilant face aux sollicitations reçues par SMS, email ou téléphone. Les données bancaires, les cartes de crédit et comptes en ligne sont particulièrement ciblés. De plus, les identifiants et mots de passe des adresses électroniques et des réseaux sociaux sont fréquemment volés, sous prétexte de sécuriser les comptes en question.

L'hameçonnage

Le phénomène de l'hameçonnage ou du phishing, ou « pêche aux informations », englobe toutes les méthodes de collecte frauduleuse de données personnelles.

En Belgique, de nombreuses campagnes de sensibilisation sont menées pour alerter le public, car cette escroquerie est en constante augmentation, selon le Centre for Cyber Security Belgium (CCB).

Que faire pour éviter de tomber dans le piège ?

Pour se protéger, il suffit souvent de jeter un œil sur le compte ou la page à l'origine de l'offre. La plupart du temps, ceux-ci ont été créés peu avant la publication de l'arnaque. Le profil est souvent vide. Dans certains cas, la même annonce y apparaît de multiples fois.

Dans le cas des deux publications, les comptes sont presque vides et n'affichent que des publications similaires tout aussi suspectes. Il est impossible d'avoir plus d'informations sur l'identité et la géolocalisation de l'auteur de ces posts.

D'autres conseils peuvent également être trouvés sur le site du Service public fédéral belge Economie et la plateforme Safeonweb.

(Situation au 09.10.2024)