Quelques clients d’Amazon ont, depuis le début du mois de juin, été victimes d’un acte de piratage. L’opération avait pour but de débiter le compte de l’utilisateur en passant des commandes qui sont considérées comme étant déjà livrées. Les clients qui en témoignent sont pourtant bénéficiaires de l’authentification à deux facteurs…
Les témoignages des clients
L’authentification à deux facteurs (A2F) est une étape à passer avant de pouvoir accéder à un compte. L’A2F est même un moyen de renforcer la sécurité, car elle est censée être inviolable. Pourtant, des clients de chez Amazon ont eu la désagréable surprise de voir que quelqu’un a pu pénétrer dans leur compte.
Un premier témoin relate les faits : depuis son téléphone, il a reçu une notification provenant de l’application Amazon. Le signal lui a fait part d’une connexion effectuée depuis un autre support localisé à Paris. Ce fait a suscité les soupçons de ce premier témoin, car celui-ci ne vit pas à Paris. Par précaution, il a vite changé de mot de passe et les hackers n’ont pas réussi leur coup.
Un deuxième témoin a aussi reçu exactement la même notification. Celui-ci s’avère également chanceux, car il a eu le réflexe de changer son mot de passe assez rapidement.
Contrairement à ces 2 premiers individus, le troisième témoin s’est fait avoir. En se connectant depuis son compte Amazon, il s’est aperçu que quelqu’un a passé une commande en son nom. En plus de cela, la commande qu’il n’a jamais reçue est mentionnée « Livrée ». Ici, le pirate est parvenu à ses fins en ayant obtenu 400 € du compte du troisième témoin.
La procédure d’authentification devient inquiétante
Pour procéder à l’opération, il doit y avoir un faux vendeur et un acheteur. Le vendeur met en vente un produit à un tarif extrêmement élevé pour pouvoir tirer le maximum d’argent à sa victime. Ensuite, le hacker se connecte à partir du compte de la personne victime pour pouvoir effectuer l’achat. La connexion peut toujours avoir lieu malgré l’existence de l’authentification à deux facteurs. D’ailleurs, l’inefficacité de ce dispositif de sécurité inquiète les utilisateurs.
Quand le faux acheteur pénètre dans le compte du client, il passe la commande. Le produit supposé être commandé est ensuite étiqueté « livré », et il est même mentionné que le colis a été expédié depuis quelques jours.
Le coût de cette transaction est débité dans l’immédiat, et aussitôt, le faux vendeur disparait.
D’autres sites infectés
Les témoignages rapportés ci-dessus parlent du site Amazon, mais il faut savoir que d’autres marketplaces sont aussi infectées par ce genre d’opération. Sur Aliexpress, par exemple, il existe de faux vendeurs, proposant les mêmes produits avec un texte identique à celui appartenant aux boutiques frauduleuses sur Amazon.
Afin d’éviter de tels incidents, il est conseillé de retirer les modes de paiement par défaut instauré sur Amazon. Il est aussi préconisé de changer immédiatement le mot de passe dès qu’un email ou une notification suspects est reçu sur votre téléphone.
Pour les victimes sur Amazon, l’entreprise a pris soin de faire un remboursement de la somme débitée.
1 comments