Devis de remise multi-licences
Données concernant les menaces Hameçonnage Amazon - Arnaque par e-mail « Votre colis a été livré »

Amazon - Arnaque par e-mail « Votre colis a été livré »

Par Mezo en Hameçonnage, Logiciels malveillants, Courrier indésirable
Se traduisent par :

Il est crucial de rester vigilant face aux courriels inattendus dans le contexte actuel des menaces informatiques. Les cybercriminels usurpent régulièrement l'identité de marques connues pour inciter les utilisateurs à cliquer sur des liens malveillants ou à télécharger des fichiers dangereux. Les messages du type « Amazon – Votre colis a été livré » en sont un parfait exemple. Ces courriels ne sont associés à aucune entreprise, organisation ou entité légitime, et interagir avec eux peut exposer les destinataires à de graves risques de sécurité.

Aperçu de l'arnaque « Amazon – Votre colis a été livré »

Des experts en sécurité informatique ayant examiné ces courriels ont confirmé qu'il s'agissait de fraudes. Ces messages se font passer pour des notifications de livraison et incitent les destinataires à cliquer sur un lien menant à un site web non fiable. Le but ultime est de tromper les utilisateurs et de les amener à télécharger un logiciel malveillant.
Au lieu de fournir de véritables informations de livraison, ces courriels visent à exploiter la confiance accordée à une marque connue. Il est fortement conseillé aux destinataires d'ignorer ces messages et de les supprimer immédiatement.

Structure du message frauduleux

Les courriels frauduleux prétendent généralement qu'un colis Amazon a été livré directement au domicile du destinataire. Ils mentionnent souvent un produit précis, comme une « pierre pyramidale magnétique TOSY », et le décrivent comme comprenant plusieurs pièces de formes variées afin de rendre le message plus crédible.
Pour accroître leur crédibilité, les courriels peuvent inviter les destinataires à :

  • Consultez les détails de la livraison.
  • Retourner ou échanger les articles.
  • Laissez un commentaire sur la livraison.

Toutes ces options sont présentées comme des actions cliquables, incitant le destinataire à cliquer sur le lien malveillant.

Que se passe-t-il après avoir cliqué sur le lien ?

Cliquer sur le bouton « Voir la livraison » redirige l'utilisateur vers un site web frauduleux. Les chercheurs ont découvert que ce site lance le téléchargement d'un fichier Java et a été signalé comme malveillant par plusieurs fournisseurs de sécurité.
Ce comportement indique clairement que l'escroquerie sert à diffuser des logiciels malveillants. Le fichier n'est pas un document de livraison ou un reçu légitime ; il s'agit d'un vecteur d'infection potentiel.

Types de logiciels malveillants associés à cette campagne

Les cybercriminels à l'origine de ces courriels peuvent les utiliser pour diffuser diverses formes de logiciels malveillants, notamment :

  • Les logiciels espions surveillent secrètement l'activité des utilisateurs.
  • Les voleurs d'informations ciblent les mots de passe enregistrés, les cookies de navigateur, les données de remplissage automatique et les portefeuilles de cryptomonnaies.
  • Les ransomwares, qui chiffrent les fichiers et exigent un paiement pour leur déchiffrement
  • Logiciel malveillant d'accès à distance, donnant aux attaquants un contrôle direct sur le système infecté

    • Chacune de ces menaces peut entraîner de graves conséquences, allant de l'atteinte à la vie privée à la compromission totale du système.

    Conséquences potentielles pour les victimes

    Tomber dans le piège de cette arnaque peut entraîner un vol d'identité, des pertes financières, le piratage de comptes, le chiffrement de données ou un accès non autorisé et prolongé à des appareils personnels ou professionnels. Une fois le logiciel malveillant installé, les attaquants peuvent collecter des informations sensibles, perturber les opérations ou utiliser le système compromis pour lancer d'autres attaques.

    Pour ces raisons, il convient de toujours considérer ces courriels comme non fiables.

    Techniques courantes utilisées dans les courriels malveillants

    Les campagnes frauduleuses de ce type reposent souvent sur deux principales méthodes d'infection :

    • Pièces jointes malveillantes, déguisées en documents Word ou Excel, PDF, fichiers exécutables, archives (ZIP ou RAR), scripts ou images ISO
    • Les liens trompeurs redirigent vers des sites web qui téléchargent automatiquement des logiciels malveillants ou incitent les utilisateurs à les exécuter manuellement.

    Dans la plupart des cas, l'infection ne survient qu'après que le receveur a interagi avec le lien ou la pièce à attacher, ce qui souligne l'importance cruciale d'un comportement prudent.

    Conseils de sécurité définitifs

    Les courriels « Amazon – Votre colis a été livré » constituent une tentative manifeste d'escroquerie visant à inciter les destinataires à télécharger des logiciels malveillants sous couvert d'une notification de livraison. N'étant liés à aucun service légitime, la meilleure solution consiste à les ignorer, à ne cliquer sur aucun lien et à les supprimer immédiatement. Rester vigilant et méfiant face aux messages non sollicités demeure l'une des protections les plus efficaces contre les cybermenaces véhiculées par courriel.

    System Messages

    The following system messages may be associated with Amazon - Arnaque par e-mail « Votre colis a été livré »:

    Subject: Delivered: Your Amazon order is here

    Hi ******** Delivered today
    Your package was delivered. It was handed directly to a resident.
    View Delivery
    TOSY Magnet Pyramid Stone - 1 Cube Transforms into 1 Billion Shapes, 14 pcs (12 Puzzle pcs and 2 Spinners), 243 Rare Earth Magnets, Christmas Stocking Stuffers Gift for Kids, Creative Puzzle STEM Toy
    TOSY Magnet Pyramid Stone - 1 Cub...
    Quantity: 1
    info icon Return or replace items in Your Orders.
    How was your delivery?

    It was great

    Not so great
    ©2026 Amazon.com, Inc. or its affiliates. Amazon and all related marks are trademarks of Amazon.com, Inc. or its affiliates, Amazon.com, Inc. 410 Terry Avenue N., Seattle, WA 98109.

    Tendance

    Le plus regardé

    Chargement...