Les SMS, les appels téléphoniques et les e-mails sont les moyens les plus utilisés par les cybercriminels pour mener des pratiques de « phishing ». Selon l’Institut national de cybersécurité (Incibe), il s’agit d’une technique par laquelle les attaquants souhaitent obtenir des informations personnelles et confidentielles, telles que des mots de passe ou des numéros de carte de crédit.
Ces criminels se font passer pour des entités financières publiques et privées et envoient des messages pour manipuler l’utilisateur afin qu’il finisse par réaliser une action mettant en danger ses données et même son propre appareil en installant des programmes malveillants (« malware »).
Message SMS sur la pratique du « phishing ». / JOSÉ LUIS ROCA / EPC
Une cyberarnaque massive
La semaine dernière, les cybercriminels ont trouvé une nouvelle cible pour arnaquer leurs victimes : les plateformes de streaming.
Plus précisément, cette nouvelle tentative de « phishing » s’est concentrée sur Amazon Prime Video. Cette plateforme est la deuxième plus utilisée dans les foyers espagnols, avec 19,7 %, juste en dessous de Netflix, comme le rapporte la Commission nationale des marchés et de la concurrence (CNMC).
De nombreux consommateurs sont donc exposés à cette nouvelle cyberarnaque. De plus, ce n’est qu’une question de temps avant que le nouveau plan sans publicité, appelé Prime Video Ultra, présenté par la plateforme aux États-Unis, débarque dans d’autres pays européens et, plus précisément, en Espagne.
Avec l’introduction de nouvelles fonctionnalités, il ne serait pas étrange que Prime Video augmente le nombre d’abonnés et donc le nombre de victimes possibles de ces cybercriminels.
Comment les agresseurs contactent-ils la victime ?
Maria Aperador, criminologue experte en cybersécurité, a publié sur ses réseaux sociaux comment les attaquants tentent de tromper le client et comment l’empêcher. Le mode opératoire est basé sur un appel téléphonique d’une personne avec une voix similaire à celle d’Alexa (l’assistant virtuel intelligent d’Amazon), dans lequel il avertit la personne que son abonnement Amazon Prime va être renouvelé pour 109 euros.
Ce chiffre est certainement exorbitant, sachant que l’abonnement à cette plateforme, y compris le forfait sans publicité (Ad Free en anglais), coûte 6,98 euros par mois, soit environ 83 euros par an.
Étiquette du logo Amazon Prime. /ccnull.de/Marco Verch
Ce numéro ne doit pas être appuyé
C’est pourquoi de nombreux utilisateurs souhaitent annuler ce supposé renouvellement de l’abonnement, c’est pourquoi l’assistant virtuel donne la possibilité d’appuyer sur le chiffre « 1 » du clavier pour parler « avec un supposé agent Amazon Prime ».
L’agent demandera les numéros de carte de crédit et les informations personnelles de la personne concernée pour l’aider dans le processus d’annulation supposé. « Il peut également vous demander d’installer une application pour vous aider à distance. » Cependant, avec cette application, les cybercriminels peuvent accéder à l’appareil à partir duquel elle a été installée.
Amazon n’appelle pas
Aperador assure que la société Amazon n’appelle jamais par téléphone pour contacter le client, donc si l’utilisateur a un problème avec l’abonnement, il doit accéder directement au site officiel de cette plateforme.
Par ailleurs, il est « important que nous ne communiquions à personne par téléphone des informations personnelles, encore moins des informations bancaires », explique le criminologue.
Recommandations pour éviter de tomber dans le « phishing »
Incibe publie également une série de recommandations pour éviter d’être victime de « phishing ».
Tout d’abord, l’utilisateur doit maintenir à jour les mises à jour du système d’exploitation de l’appareil, car elles incluent des mesures de sécurité capables de détecter les « logiciels malveillants ».
Si l’arnaque arrive par e-mail ou SMS, il est important de n’ouvrir aucun lien ou pièce jointe inclus dans le message, ceux-ci contiennent généralement des virus informatiques pour l’appareil.
Des applications comme Gmail et même l’application appelante elle-même détectent généralement lorsqu’un e-mail ou un appel est un « spam ». C’est-à-dire tout type de communication indésirable, envoyée en masse à des fins publicitaires ou frauduleuses.