Avast a vu les publicités malveillantes se propager dans de nombreux pays et notamment en France et selon elle, ces nouvelles escroqueries sont particulièrement efficaces et ont déjà rapporté plus de 100 000 dollars. Plus de 300 utilisateurs d’Avast ont été protégés contre cette escroquerie au cours de la semaine dernière.

Pour le moment, les « Amazon Tokens » n’existent pas. Selon les rumeurs, elles seraient prévues par Amazon d’après des articles de juillet 2021 qui spéculent sur leur création sur la base d’une seule offre d’emploi sur Amazon.

Ces escroqueries ont été menées à l’aide d’annonces malveillantes conçues pour ressembler à des articles d’actualité issus de médias reconnus et fiables. Lorsque quelqu’un clique sur ces publicités, il est redirigé vers de faux sites conçus pour imiter dans les moindres détails les sites officiels d’Amazon. Ces faux sites proposent même des offres d’abonnement gratuit à Amazon Prime et à Amazon Prime Gaming pour ceux qui utilisent la nouvelle crypto-monnaie fictive : un geste intelligent qui imite le marketing agressif d’Amazon.

Une fois sur le site, l’utilisateur est invité à créer un nouveau compte : cette action augmente immédiatement son risque d’être piraté car la combinaison mot de passe / email pourrait être utilisée dans d’autres attaques.

Si un utilisateur choisit d’acheter des « Amazon Tokens », il est alors redirigé vers une page où il lui est demandé d’échanger une crypto-monnaie légitime contre ces Tokens fictifs. Il peut utiliser Bitcoin, Ethereum, LiteCoin pour le présumé achat.

Une fois que l’utilisateur a « acheté » le Token, son paiement en crypto-monnaie est envoyé aux attaquants et le piège se referme : le consommateur ne peut plus récupérer son argent et ne reçoit rien en retour.

Avast donne quelques conseils pour se protéger :

• Méfiez-vous des publicités et publications relatives aux crypto-monnaies sur les réseaux sociaux.
• Vérifiez les URL et les sites Web avant de saisir vos informations et de réaliser un achat.
• Ne succombez pas aux tactiques de pression marketing telles que les « Ventes flash », ou « Dernières Chances ».
• Effectuez des recherches sur ce que vous êtes sur le point d’acheter et privilégiez les sources officielles.
• Signalez les publicités et les publications frauduleuses car leur détection précoce peut aider à leur suppression.