Arnaque « Amazon Prime Family » : ce faux mail qui circule en ce moment

Une nouvelle campagne de phishing cible en ce moment les boîtes mail des Français. Les cybercriminels se font passer pour Amazon et annoncent l’activation d’un service intitulé « Amazon Prime Family », un service qui n’existe tout simplement pas. Si vous avez reçu ce message, ne cliquez sur rien et supprimez-le.

Un service inventé de toutes pièces pour vous faire cliquer

Le mail annonce l’activation automatique d’un abonnement fictif, parfois associé à un montant qui sera débité prochainement. L’objectif est d’inquiéter suffisamment le destinataire pour qu’il clique sur un lien de « résiliation » ou de « vérification de compte », lien qui mène en réalité vers une copie frauduleuse du site Amazon, conçue pour voler vos identifiants ou vos coordonnées bancaires.

C’est le schéma classique de l’hameçonnage : usurper une marque connue, créer une fausse urgence, récolter des données sensibles.

Ce qui trahit l’arnaque

Même soigné visuellement, ce type de mail laisse toujours des traces. L’adresse d’expédition ne provient pas d’amazon.fr ou d’amazon.com, mais d’un domaine approchant, un caractère changé, un tiret de trop. Le lien affiché dans le mail pointe vers un domaine sans rapport avec Amazon, visible en passant simplement la souris dessus sans cliquer. Et le service mentionné, « Amazon Prime Family », n’existe dans aucune offre officielle Amazon, ni en France ni ailleurs.

Vous avez déjà cliqué ?

Agissez dans les minutes qui suivent. Changez immédiatement votre mot de passe Amazon, puis celui de votre messagerie si vous utilisez le même. Activez l’authentification à deux facteurs sur votre compte Amazon si ce n’est pas déjà fait. Vérifiez vos relevés bancaires dans les jours suivants et signalez l’arnaque sur 17Cyber.gouv.fr, la plateforme officielle de signalement des cybermalveillances.

Les bons réflexes, une fois pour toutes

Amazon ne vous enverra jamais un mail vous demandant de valider ou d’annuler un service que vous n’avez pas souscrit. En cas de doute sur un message qui prétend venir d’Amazon, allez directement sur amazon.fr en tapant l’adresse dans votre navigateur : votre espace client vous indiquera si une action est réellement requise.

Bloquer ces mails avant qu’ils arrivent

Les campagnes de phishing se renouvellent en permanence. L’arnaque Amazon Prime Family d’aujourd’hui sera remplacée demain par une fausse alerte Chronopost ou un prétendu remboursement PayPal. Pour les entreprises, la seule façon de ne pas dépendre des réflexes de chaque collaborateur est de filtrer ces messages en amont.

Protégez votre boîte mail des escrocs : essayez MailSecure gratuitement

MailSecure est une gateway email anti-spam hébergée en France, compatible avec OVH, Office 365, Zimbra, Ionos et Infomaniak. Elle analyse chaque message entrant avant qu’il n’atteigne la boîte de réception et bloque phishing, malwares et ransomwares, y compris les tentatives les mieux imitées.