En juin, le nombre de campagnes de phishing liées à Amazon Prime a été 16 fois plus élevé que celui enregistré en mai. Il y a eu une augmentation globale de 8 % des campagnes de phishing liées à Amazon entre le mois de mai et le mois de juin. Pendant cette période, environ 1 500 nouveaux domaines associés au terme « Amazon » ont été enregistrés, et parmi ceux-ci, 92 % ont été identifiés comme malveillants ou suspects. Sur 68 nouveaux domaines liés à « Amazon », un d’entre eux était lié à « Amazon Prime ». Environ 93 % de ces domaines se sont révélés à risque.

Avec ses offres exclusives, Amazon Prime Day attire les chasseurs de bonnes affaires. Selon le géant, l'Amazon Prime Day 2022 a provoqué un pic d'achats : plus de 300 millions d'articles ont été vendus dans le monde entier. Les cybercriminels saisissent cette occasion pour lancer des attaques de phishing et profiter des acheteurs peu méfiants. Ils utilisent des tactiques trompeuses, comme l'envoi de faux courriels ou la création de sites web frauduleux, dans le but de voler des informations personnelles ou des données financières. Bien que le Prime Day offre des économies considérables, il est essentiel que les acheteurs restent vigilants, qu'ils soient prudents lorsqu'ils cliquent sur des liens ou qu'ils fournissent des informations sensibles.

Amazon Prime Day phishing

Le principe de base d'une attaque de phishing consiste à envoyer un message soit par e-mail, soit sur les réseaux sociaux ou via d'autres moyens de communication électroniques. Un phisher peut utiliser des ressources publiques, telles que les réseaux sociaux, pour collecter des informations sur la vie privée et professionnelle de sa cible. Ces ressources permettent de collecter des informations telles que le nom, le poste occupé, l'adresse e-mail, les intérêts et les activités de la cible potentielle. Par la suite, le fraudeur utilise ces informations pour créer un message trompeur qui semble légitime.