Amazon possède, avec eBay, la plus forte base de clients en ligne. C’est pourquoi, en se présentant au nom du service sécurité web du premier libraire en ligne mondial, la probabilité d’aboutir chez les clients d’Amazon et de retenir leur attention est forte.
L’email incriminé (cf. l’extrait ci-après) vise principalement les internautes anglophones, et plus particulièrement américains, mais les spammeurs ayant pour habitude d’arroser très largement leurs bases non qualifiées d’adresses acquises illégalement, certains internautes francophones recevront probablement ce ‘spam’. Les auteurs du spam vont encore plus loin, et tentent d’endormir l’attention de l’internaute par une mise en garde les enjoignant de ne pas transmettre leur numéro de carte bancaire par email, mais de déposer les renseignements attendus sur un site. Au-delà de l’anecdote, et des centaines d’internautes qui risquent de se faire piéger, le texte de l’email, sous son aspect anodin et sécuritaire, en n’intégrant aucune des techniques habituelles pour retenir l’attention des internautes par des textes détectés par les algorithmes anti-spam, franchit une étape supplémentaire dans la fraude par usurpation de nom. Le texte de l’email frauduleux
Dear Amazon.com member, This email is being sent to you because Amazon.com need to remind you that it has become necessary for you to update your account information on our website. This has become necessary because of the fact that we have installed a new security system onto our website for your added protection. We are offering a 7% discount on anything you buy from Amazon.com if you update your information within the next 10 business days. For the first 1000 users to update their account we have a special discount just for you. We are offering a 25% discount off of anything that you purchase for the next month after you have updated your account information. So if you want this discount update your account information today! Just click on the link below and it will take you to our website where you will just need to follow the directions on the page. If nothing happens when you click on the link, copy and paste the link into the address bar of your web browser. https://www.amazon.com:fvthsgbljhfcs83infoupdate@69.10.142.34 *** IMPORTANT! *** Do NOT send credit card information through email! Send your updated information only through our website! DO NOT REPLY TO THIS MESSAGE VIA EMAIL! This mail is sent by an automated program and the reply will not be received. Thanks for your time, Amazon.com WebSecurity Team
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.