En bref:
Le truand récolte quelques informations essentielles sur l’identité d’une victime future. Mais chose inhabituelle, c’est Amazon et non la victime qui va devoir passer à la caisse.
De quoi le truand a-t-il besoin ?
- L’adresse e-mail de sa victime (facile à trouver)
- L’adresse postale de sa victime (si celle-ci a un site web à son nom, le Whois du domaine donne le renseignement)
- et surtout, un n° de commande que Amazon a déjà livrée.
Le reste est digne d’un roman.
- Le truand téléphone à Amazon.
- Amazon ne vérifie que sommairement l’identité de la personne au téléphone.
- Amazon donne facilement les numéros des commandes précédentes.
Le truand raccroche et rappelle Amazon. Evidemment un autre interlocuteur qui n’est pas au courant de l’appel précédent.
- Le truand se fait passer pour le client.
- Il donne le n° de commande.
- Il prétend ne pas avoir reçu le colis.
- Amazon renvoie sans discussion la même commande, et ce à une adresse que le truand leur communique !
C’est stupide, non ? D’autant plus qu’Amazon vend de chouettes trucs: des appareils photos, des tablettes, etc !
Source: http://gizmodo.com/5969981/two+for+one-amazons-socially-engineered-replacement-order-scam via CRYPTO-GRAM.