Les fraudeurs cherchent continuellement à adapter leurs méthodes pour tromper les internautes. La semaine dernière, l’OFCS a reçu deux nouvelles variantes de fraude, basées sur des phénomènes existants ou combinant différentes méthodes frauduleuses.

Avec un e-mail trompeusement authentique au nom d’Amazon, les destinataires sont informés qu’ils font partie des « 250 clientes et clients suisses sélectionnés » pouvant remporter des prix attractifs tels que des bons Amazon, le dernier iPhone ou une PlayStation 5.

Jeu-concours frauduleux combinés à du phishing Le message contient un lien pour participer prétendument à un jeu-concours. Il s’agit en réalité d’un jeu-concours frauduleux destiné à attirer les destinataires vers des sites web. Sur ces sites, il est plus ou moins clairement indiqué qu’en saisissant les données de carte de crédit, un abonnement de plusieurs années est souscrit. Il ne s’agit pas de phishing classique : les opérateurs exploitent délibérément des zones grises pour éviter la fermeture du site ou une plainte pénale. La surprise intervient lorsque, en cliquant sur le lien, une page s’ouvre d’abord, demandant à la victime de saisir ses identifiants Amazon. Les informations saisies sont directement envoyées aux fraudeurs. Avec ces données, les criminels peuvent accéder au compte Amazon, passer des commandes, consulter les informations de paiement enregistrées et utiliser les données personnelles – un cas de phishing classique.