Les abonnés Free sont la cible d’une nouvelle campagne de phishing qui exploite des données personnelles volées lors d’une faille de sécurité en 2024. Se faisant passer pour Amazon, les escrocs envoient un faux mail informant de l’activation d’un service facturé 480 euros par an. Pour éviter ce débit fictif, les victimes sont incitées à cliquer sur un lien qui les redirige vers un site frauduleux. Cette attaque souligne la recrudescence des tentatives d’escroquerie en ligne et l’importance d’une vigilance accrue face aux courriels suspects.
Les arnaques par hameçonnage se perfectionnent et les abonnés Free en font actuellement les frais. Une campagne de mails frauduleux tente de leur faire croire qu’un abonnement Amazon a été activé, les poussant à réagir précipitamment.
Des données volées à Free ont été utilisées pour une arnaque ciblée
En 2024, Free a été victime d’un vol massif de données personnelles comprenant noms, adresses et IBAN de nombreux clients. Ces informations sensibles sont aujourd’hui exploitées par des cybercriminels qui se font passer pour Amazon. Le mail frauduleux informe les abonnés Free qu’un abonnement à Amazon Prime Family, d’un montant annuel de 480 euros, vient d’être activé. Pour éviter ce débit injustifié, les victimes sont invitées à cliquer sur un lien permettant soi-disant d’annuler l’opération.
Le Une nouvelle tentative de phishing cible les abonnés Free en exploitant leurs données personnelles volées en 2024. est conçu pour ressembler à un mail officiel d’Amazon, rendant l’arnaque difficile à détecter. En plus du montant alarmant annoncé, les escrocs utilisent les véritables informations personnelles des victimes, obtenues lors du piratage de Free. Ce niveau de personnalisation renforce la crédibilité du courriel et pousse les destinataires à agir rapidement.
L’astuce repose sur un clic émotionnel. Pris de panique face au risque d’un paiement non désiré, l’utilisateur clique sur le bouton « Annuler ma souscription ». Ce lien redirige vers un site frauduleux qui imite la plateforme officielle d’Amazon. Une fois sur cette fausse page, la victime est invitée à renseigner ses coordonnées bancaires, qui sont alors récupérées par les escrocs.
Les abonnés de Free doivent surveiller l’arrivée d’un mail d’une adresse suspecte
Bien que convaincante, cette escroquerie présente des indices révélateurs permettant d’identifier le piège. L’adresse d’expédition utilisée, communications@mtrxf.org, n’a aucun lien avec Amazon. Or, la firme américaine utilise uniquement des adresses officielles finissant par @amazon.fr ou @amazon.com, comme le précise Capital.
Autre signe suspect, le message insiste sur l’urgence d’une action immédiate pour éviter un débit, une tactique classique des arnaques en ligne. Amazon ne demande jamais d’informations bancaires par e-mail et ne menace pas ses clients de paiements automatiques sans confirmation préalable.
Pour ne pas tomber dans ce type d’arnaque, il est crucial de ne jamais cliquer sur un lien suspect reçu par mail. En cas de doute, il est recommandé de se connecter directement à son compte Amazon via son navigateur et de vérifier l’état de ses abonnements. Il est également conseillé de signaler le mail frauduleux sur la plateforme officielle Signal Spam et d’en informer Amazon et Free.
Face à la multiplication des escroqueries en ligne, la vigilance reste le meilleur moyen de protéger ses informations personnelles et bancaires.
