Une campagne d’hameçonnage active depuis au moins 48 heures usurpe l’identité d’Amazon Prime Video pour soutirer des données personnelles et bancaires aux victimes, selon Numerama. La rédaction du site a reçu, le 18 juin 2026, un courriel frauduleux utilisant des codes visuels et des informations personnelles pour tromper les utilisateurs.

Ce qu'il faut retenir

  • Une campagne de phishing imitant Amazon Prime Video est en cours depuis le 16 juin 2026, selon Numerama.
  • Le courriel frauduleux mentionne une facture de 69,90 € pour un prétendu abonnement annuel et utilise des informations personnelles exactes des victimes.
  • Un bouton « Gérer mon abonnement » redirige vers un site frauduleux imitant l’interface d’Amazon, où les victimes sont incitées à renseigner leurs coordonnées bancaires.
  • Amazon rappelle que ses communications officielles ne sont accessibles que via le Centre de messagerie de votre compte.

Un courriel frauduleux reprenant les codes visuels d’Amazon

Le message reçu par la rédaction de Numerama, le 18 juin 2026, se présente comme une « confirmation de renouvellement » pour un abonnement annuel à Amazon Prime Video. L’objet du mail, « Votre période de test est terminée », et la facture de 69,90 € visent à créer un sentiment d’urgence chez les destinataires. Le courriel reprend fidèlement la mise en page, la typographie et la palette de couleurs d’Amazon, tout en intégrant le prénom et le nom exacts de la personne ciblée.

Sur X, plusieurs internautes ont signalé avoir reçu le même message ces dernières heures, confirmant l’ampleur de cette campagne de phishing. Le danger réside dans le bouton « Gérer mon abonnement », qui redirige vers une page frauduleuse imitant l’interface de gestion d’abonnement d’Amazon. Cette page affiche également des informations personnelles comme l’adresse postale de la victime, renforçant l’illusion de légitimité.

Un piège sophistiqué pour voler les données bancaires

La page frauduleuse propose des options pour annuler l’abonnement ou demander un remboursement. Pour accéder à ces fonctionnalités, les victimes sont invitées à renseigner leurs informations personnelles puis leurs coordonnées bancaires. Certains boutons de cette page renvoient même vers le site officiel d’Amazon, une mécanique visant à limiter les soupçons. Le domaine utilisé pour cette escroquerie est déjà signalé comme malveillant sur VirusTotal, indiquant qu’il est identifié par plusieurs outils de détection de menaces.

Selon Numerama, cette campagne de phishing exploite la crédulité des utilisateurs en jouant sur la peur de voir débité un montant non autorisé. Les attaquants misent sur le fait que certains internautes, pressés ou peu attentifs, pourraient cliquer sur le lien sans vérifier la source du message.

Comment Amazon et les utilisateurs peuvent-ils réagir ?

Amazon a rappelé sur son site officiel que toutes ses communications par e-mail sont accessibles uniquement via le Centre de messagerie de votre compte. « Si un message n’y figure pas, il n’a pas été envoyé par Amazon, et doit être traité comme une tentative d’escroquerie », précise le géant américain. Le groupe invite ses utilisateurs à signaler tout courriel suspect directement via ses pages d’aide dédiées.

En cas de doute, la règle reste simple : ne cliquez sur aucun lien contenu dans le message, ne renseignez aucune information bancaire, et vérifiez directement sur amazon.fr l’état de votre abonnement. Amazon recommande également de ne jamais communiquer ses identifiants de connexion ou ses coordonnées bancaires par e-mail ou via un lien présent dans un courriel.

Et maintenant ?

Cette campagne de phishing pourrait se poursuivre dans les prochains jours, voire s’étendre à d’autres services en ligne. Les autorités et les plateformes de sécurité appellent à la vigilance, d’autant que les fêtes commerciales approchent souvent des pics d’activités frauduleuses. Les utilisateurs sont invités à signaler systématiquement les tentatives d’hameçonnage et à mettre à jour leurs outils de protection (antivirus, navigateurs, etc.). Amazon devrait renforcer ses communications pour sensibiliser davantage sa clientèle, mais aucune mesure spécifique n’a encore été annoncée officiellement.

Les recommandations pour éviter les pièges du phishing

Pour se protéger, plusieurs bonnes pratiques sont essentielles. D’abord, toujours vérifier l’expéditeur d’un e-mail : une adresse comme [email protected] est légitime, contrairement à une adresse générique ou suspecte. Ensuite, éviter de cliquer sur les liens ou pièces jointes présents dans un courriel non sollicité. Enfin, utiliser si possible la fonctionnalité de prévisualisation des liens (en survolant le lien avec la souris) pour vérifier l’URL avant tout clic.

Numerama souligne que les campagnes de phishing évoluent constamment, intégrant parfois des éléments contextuels (comme des promotions ou des alertes de sécurité) pour mieux tromper les victimes. La prudence reste donc de mise, même face à des messages semblant parfaitement légitimes.

Un e-mail frauduleux imitant Amazon Prime Video peut reprendre les codes visuels du service, inclure des informations personnelles exactes et mentionner une facture inattendue. Le meilleur moyen de le repérer reste de vérifier systématiquement que le message apparaît bien dans le Centre de messagerie de votre compte Amazon. Aucun e-mail Amazon ne demandera vos identifiants ou coordonnées bancaires via un lien ou une pièce jointe.

Si vous avez fourni vos coordonnées bancaires, contactez immédiatement votre banque pour faire opposition sur votre carte et signaler l’incident. Changez également vos identifiants Amazon et activez si possible la double authentification sur votre compte. Signalez la tentative d’hameçonnage à Amazon via ses pages d’aide dédiées et à la plateforme Phishing-Institut.