17/06
Attention, cette nouvelle arnaque Amazon Prime cible les abonnés Freebox en affichant leur IBAN
Près de deux ans après la cyberattaque ayant touché Free et exposé les IBAN de 5,5 millions d’abonnés Freebox, une nouvelle campagne de phishing circule actuellement. Se faisant passer pour Amazon Prime Video, elle affiche l’IBAN réel des destinataires afin de rendre l’arnaque particulièrement crédible.
Une nouvelle vague de courriels frauduleux semble viser des abonnés Freebox. Plusieurs internautes nous ont signalé la réception d’un email présenté comme une confirmation de renouvellement d’un abonnement Amazon Prime Video. À première vue, le message paraît authentique : logo Prime Video, facture détaillée, montant affiché de 69,90 euros par an et même coordonnées bancaires du client.
Mais derrière cette apparence soignée se cache une tentative de phishing. Le message indique que la période d’essai Prime Video est arrivée à son terme et que l’abonnement annuel a été automatiquement renouvelé pour un montant de 69,90 euros. Jusque-là, rien de très original. L’élément le plus troublant apparaît toutefois dans le détail de la facture : l’email affiche l’IBAN du destinataire, présenté comme le compte qui sera prochainement débité par prélèvement SEPA. Pour un utilisateur qui reconnaît immédiatement ses coordonnées bancaires, le doute peut rapidement s’installer. Les escrocs misent précisément sur cet effet psychologique pour convaincre leurs victimes qu’il s’agit d’un véritable message d’Amazon et les pousser à agir dans l’urgence. Un bouton « Gérer mon abonnement » est alors proposé afin de prétendument annuler le renouvellement. Comme cettaines campagnes de phishing, le lien redirige en réalité vers un site frauduleux pour soutirer de l’argent.
Une campagne qui rappelle la fuite de données chez Free
Cette nouvelle tentative d’escroquerie n’est pas sans rappeler une campagne similaire observée en mars 2025. À l’époque, de faux emails concernant un prétendu service « Amazon Prime Family » facturaient jusqu’à 480 euros par an et affichaient déjà l’adresse postale ainsi que l’IBAN des victimes. Ces informations correspondent précisément à certaines des données compromises lors de la cyberattaque ayant frappé Free en octobre 2024. L’opérateur avait alors confirmé que les données personnelles de millions d’abonnés avaient été dérobées, tandis que les IBAN de 5,5 millions d’abonnés Freebox avaient également été exposés. Même si rien ne permet d’affirmer avec certitude que chaque destinataire de cette nouvelle campagne figure parmi les victimes de cette fuite, l’utilisation d’IBAN réels rappelle fortement les méthodes observées depuis cet incident majeur.
Comme souvent, un simple contrôle de l’expéditeur permet de repérer la supercherie. Dans ce cas précis, l’email provient de info@gotara.com et non d’un domaine appartenant à Amazon. Amazon n’envoie pas ses communications relatives aux abonnements Prime depuis des adresses de ce type. Vérifier l’adresse complète de l’expéditeur reste l’un des moyens les plus efficaces pour identifier une tentative d’hameçonnage avant même de lire le contenu du message. Par ailleurs, Amazon ne communique pas votre IBAN dans ses emails de gestion d’abonnement. La présence de cette information constitue davantage un signal d’alerte qu’une preuve d’authenticité.
Que faire si vous recevez ce message ?
Si vous recevez un courriel de ce type, ne cliquez sur aucun lien et ne renseignez aucune information. En cas de doute concernant votre abonnement Prime, connectez-vous directement à votre compte Amazon via l’application ou le site officiel, sans passer par les liens contenus dans l’email. Vous pouvez également signaler la tentative de phishing sur la plateforme gouvernementale Cybermalveillance.gouv.fr ou sur Phishing Initiative.