Ah le phising :(((, sérieux, moi je vois passer des mails contrefaits qui sont réellement bluffants. Aussi, je rappelle un principe, ne jamais cliquer sur un lien dans un email, même si la forme vous paraît correcte, le fonds peut être radicalement différent.
Le site d’e-commerce américain a été victime d’une «sérieuse» attaque en ligne entre mai et octobre 2018. Une enquête est en cours.
Cette affaire date de novembre dernier, mais ce n’est que mercredi qu’elle a été révélée au grand jour. Selon un document légal britannique obtenu par le site américain Bloomberg, Amazon pense avoir été victime d’une «sérieuse» attaque en ligne par des pirates informatiques, ayant touché une centaine de revendeurs sur la plateforme d’e-commerce. Le piratage a eu lieu entre mai et octobre 2018, période pendant laquelle des fonds provenant de prêts ou de ventes ont été acheminés vers les comptes bancaires des hackers. En effet, chaque année, Amazon prête de l’argent aux vendeurs tiers sur son site qui cherchent à développer leur activité. En 2018, le géant leur a ainsi octroyé plus d’un milliard de prêts. On ignore combien d’argent au total les pirates ont volé.
Lors de son enquête, Amazon a découvert que les comptes avaient été probablement compromis par des techniques de phishing (hameçonnage) qui ont poussé les vendeurs à donner des informations de connexion confidentielles. Ce procédé cybercriminel consiste à faire croire à une personne qu’elle reçoit un mail d’un organisme où elle est inscrite afin de récupérer ses données personnelles ou d’identification. Il mise donc sur une faille humaine et non pas informatique. Autrement dit, l’attaque commise par les hackers n’est pas nécessairement due à une vulnérabilité des systèmes d’Amazon.
Trouver les coupables
Selon le dossier rempli par Amazon, les pirates sont parvenus à modifier les informations des comptes sur la plateforme «Sellar Central» du géant, qui permet à des tiers de vendre des produits de manière autonome. Ils les ont remplacés par les leurs. On ignore en revanche par quel moyen. Les pirates disposaient de comptes bancaires chez Barclays et Prepay Technologies, entreprise de cartes prépayées en Europe.
Il sera probablement difficile pour Amazon de trouver les coupables. Les avocats du géant américain ont demandé à un juge londonien d’approuver les recherches de relevés de compte chez Barclays et Prepay, afin d’«enquêter sur la fraude, identifier et poursuivre les criminels, localiser l’emplacement des fonds détournés, mettre fin à la fraude et dissuader de futurs actes répréhensibles». Enfin, un porte-parole de Barclays a expliqué que la banque essayait de fermer rapidement les comptes utilisés par les hackers.
Source : Le Figaro.fr
Informations complémentaires :
Crashdebug.fr : ‘Shadow Brokers’ affirme avoir piraté une unité de l’élite de la sécurité informatique liée à la NSA
