Un phishing s’attaque à Amazon Web Services

Les services de cloud computing d’Amazon Web Services ont été la cible d’une campagne de phishing. Un nom de domaine cybersquatté a envoyé des mails frauduleux pour obtenir des données personnelles.

Amazon Web Services fait partie du groupe américain de commerce électronique Amazon. Cette entité est spécialisée dans les services de cloud computing à la demande pour les entreprises.

A l’heure actuelle, Amazon.com est reconnu comme un leader mondial fournissant des services dans les domaines du commerce électronique. L’entreprise propose aussi des prestations  de cloud computing, de streaming numérique et d’intelligence artificielle sous sa marque AMAZON.

La marque AMAZON est actuellement l’une des plus célèbres au monde. Elle est notamment classée deuxième dans le rapport d’Interbrand parmi les meilleures marques mondiales en 2020. A ce titre, elle est juste devancée par APPLE.

Amazon fournit des biens et des services aux consommateurs du monde entier. L’entreprise emploie quelque 750 000 personnes. En 2019, la société a déclaré un chiffre d’affaires total de plus de 280 milliards de dollars.

Depuis sa création en 1994, la compagnie a continuellement utilisé le nom de domaine <amazon.com>. Par ailleurs, le site internet d’Amazon est actuellement classé au dixième rang des sites Web les plus visités au monde.

Amazon Web Services («AWS») est une filiale d’Amazon.com. La plateforme de cloud offre plus de 175 services à des millions de clients. Cette activité est connue à travers la marque AWS.

Un typosquatting utilisé dans une campagne de phishing contre Amazon Web Services

Le nom de domaine contesté <amaz0n-aws.com> a été enregistré le 22 septembre 2020. Le nom de domaine incorpore à la fois la marque AMAZON et la marque AWS.

Le seul changement est le remplacement de la lettre «o» dans la marque AMAZON par le chiffre zéro («0») dans le nom de domaine litigieux. Ce type d’écriture avec quelques différences typographiques est nommée typosquatting.

Lorsque Amazon a demandé la suspension du nom de domaine, le nom de domaine a affiché à première vue une page parking. C’est-à-dire qu’il a présenté une page de stationnement affichant de la publicité Pay-Per-Click («PPC») pour des produits et services en concurrence avec Amazon.

Par la suite, le nom de domaine n’a plus été actif au niveau web. Cependant, il a été utilisé pour envoyer des courriers électroniques frauduleux. Plus précisément, ces mails ont usurpé l’identité d’Amazon. Dans ce cas, ils ont cherché à obtenir des paiements et des informations personnelles auprès des clients d’Amazon. Ce système de phishing visant à collecter les informations de paiement et financières des clients d’Amazon est un usage de mauvaise foi.

Ces mails d’hameçonnage semblent venir d’une source fiable, mais sont, en réalité, envoyé par un escroc qui tente d’accéder à des informations personnelles. En conséquence, Amazon récupère logiquement ce nom de domaine litigieux en procédure extrajudiciaire UDRP.