ÉLEVÉEMAILAmazonACTIVE

Phishing Amazon « compte bloqué » : domaine amaz0n-fr.shop actif

Q: Comment reconnaître ce phishing Amazon ?

Amazon ne demande jamais ton mot de passe par email. Toute alerte de sécurité authentique te renvoie vers ton espace, accessible en tapant amazon.fr dans la barre d'adresse. Domaine officiel : amazon.fr (FR) ou amazon.com (US), pas amazon-quelque chose.xxx Survole le lien avant de cliquer : la vraie destination s'affiche dans le coin du navigateur L'expéditeur authentique a une adresse en @amazon.fr, jamais en @gmail.com / @outlook.com / autre

Q: Que faire si on a été victime de cette arnaque Amazon ?

Ne clique pas. Pour vérifier le statut de ton compte, ouvre amazon.fr en tapant l'URL directement Si tes identifiants ont été saisis : change ton mot de passe immédiatement, déconnecte les sessions actives, et active la double authentification (Paramètres → Connexion et sécurité). Si tu réutilisais le mot de passe ailleurs, change-le partout — c'est l'angle credential stuffing qui fait le plus de dégâts Si la CB a été saisie : opposition immédiate à la banque Signale via Signal-Spam (extension navigateur) — c'est ce qui alimente la base de blocage des FAI et plateformes mail

Email usurpant Amazon avec alerte de compte bloqué et lien vers amaz0n-fr.shop pour saisir identifiants et CB. Vague active depuis le 17 mai.

KL'équipe killscam · 18 mai 2026 à 09:00 · maj 20 mai 2026 à 14:00

détectée 17 mai 2026publiée 18 mai 2026 à 09:00mise à jour 20 mai 2026 à 14:00lecture 2 min

X LinkedIn Email

[ display ads · in-content ]

Qu'est-ce qui se passe

amaz0n-fr.shop — un zéro à la place du o. Cette typo, à peine lisible dans la barre d'URL de la plupart des navigateurs, est le seul indice fiable de la nouvelle campagne d'emails Amazon repérée à partir du 17 mai 2026. L'objet du message tourne autour de deux variantes : « Votre compte est temporairement suspendu » et « Action requise — vérification d'identité Amazon ».

Le rendu visuel est fidèle. Logo, charte orange-noir, signature « L'équipe Amazon » : un utilisateur pressé peut très bien ne pas repérer la substitution.

Comment ça marche

L'arnaque relève du phishing-credentials classique, mais avec un soin particulier sur le typosquatting :

L'email se présente avec l'identité visuelle Amazon France
Texte d'alerte : blocage suite à « activité suspecte » détectée sur le compte
Bouton « Vérifier mon compte » qui pointe vers amaz0n-fr.shop (et variantes amazon-securite.com, amazon-fr.top)
Page de saisie identifiants Amazon → puis page « confirmation paiement » avec CB

Les identifiants compromis ont une double valeur : revente en bundle sur des forums underground (~3 € le compte), et exploitation directe via credential stuffing sur d'autres services où le mot de passe peut avoir été réutilisé. La CB est utilisée pour des achats frauduleux dans les heures qui suivent.

Mécanisme proche de la campagne Netflix (paiement refusé) et du phishing PayPal qui exploite le même levier de blocage du compte.

Comment reconnaître

Amazon ne demande jamais ton mot de passe par email. Toute alerte de sécurité authentique te renvoie vers ton espace, accessible en tapant amazon.fr dans la barre d'adresse.

Domaine officiel : amazon.fr (FR) ou amazon.com (US), pas amazon-quelque chose.xxx
Survole le lien avant de cliquer : la vraie destination s'affiche dans le coin du navigateur
L'expéditeur authentique a une adresse en @amazon.fr, jamais en @gmail.com / @outlook.com / autre

Que faire si concerné

Ne clique pas. Pour vérifier le statut de ton compte, ouvre amazon.fr en tapant l'URL directement
Si tes identifiants ont été saisis : change ton mot de passe immédiatement, déconnecte les sessions actives, et active la double authentification (Paramètres → Connexion et sécurité). Si tu réutilisais le mot de passe ailleurs, change-le partout — c'est l'angle credential stuffing qui fait le plus de dégâts
Si la CB a été saisie : opposition immédiate à la banque
Signale via Signal-Spam (extension navigateur) — c'est ce qui alimente la base de blocage des FAI et plateformes mail

Sources

guide complet

Pour comprendre toute la mécanique de ce type d'arnaque et comment se protéger en amont :

Guide arnaques Amazon →

Même marque ou même canal

05/21

MAILBinanceCRITIQUE

Phishing Binance « sécurisation portefeuille » : email + faux 2FA

05/20

MAILMAAFÉLEVÉE

Faux mail MAAF « remboursement à valider » : collecte IBAN + pièce identité

05/18

MAILDGFIPÉLEVÉE

Arnaque DGFIP « remboursement d'impôt » diffusée massivement

05/11

MAILNetflixMOYENNE

Phishing Netflix « paiement refusé » : campagne email récurrente

05/06

MAILCRITIQUE

Faux RIB fournisseur : nouvelle vague de fraude au virement en entreprise

[ comment cette alerte a été produite ]

Alerte rédigée par l'équipe éditoriale killscam après recoupement de sources publiques (2 références citées ci-dessus). Première observation par notre veille le 17 mai 2026. Dernière vérification le 20 mai 2026.

Nos critères de publication, nos sources et nos garanties éditoriales sont détaillés sur la page méthodologie. Une info à corriger ou une nuance à ajouter ? écris-nous.

Phishing Amazon « compte bloqué » : domaine amaz0n-fr.shop actif

Email usurpant Amazon avec alerte de compte bloqué et lien vers amaz0n-fr.shop pour saisir identifiants et CB. Vague active depuis le 17 mai.

KL'équipe killscam · 18 mai 2026 à 09:00 · maj 20 mai 2026 à 14:00

détectée 17 mai 2026publiée 18 mai 2026 à 09:00mise à jour 20 mai 2026 à 14:00lecture 2 min

Qu'est-ce qui se passe

Le rendu visuel est fidèle. Logo, charte orange-noir, signature « L'équipe Amazon » : un utilisateur pressé peut très bien ne pas repérer la substitution.

Comment ça marche

L'arnaque relève du phishing-credentials classique, mais avec un soin particulier sur le typosquatting :

L'email se présente avec l'identité visuelle Amazon France

Texte d'alerte : blocage suite à « activité suspecte » détectée sur le compte

Bouton « Vérifier mon compte » qui pointe vers amaz0n-fr.shop (et variantes amazon-securite.com, amazon-fr.top)

Page de saisie identifiants Amazon → puis page « confirmation paiement » avec CB

Mécanisme proche de la campagne Netflix (paiement refusé) et du phishing PayPal qui exploite le même levier de blocage du compte.

Comment reconnaître

Amazon ne demande jamais ton mot de passe par email. Toute alerte de sécurité authentique te renvoie vers ton espace, accessible en tapant amazon.fr dans la barre d'adresse.

Domaine officiel : amazon.fr (FR) ou amazon.com (US), pas amazon-quelque chose.xxx

Survole le lien avant de cliquer : la vraie destination s'affiche dans le coin du navigateur

L'expéditeur authentique a une adresse en @amazon.fr, jamais en @gmail.com / @outlook.com / autre

Que faire si concerné

Ne clique pas. Pour vérifier le statut de ton compte, ouvre amazon.fr en tapant l'URL directement

Si tes identifiants ont été saisis : change ton mot de passe immédiatement, déconnecte les sessions actives, et active la double authentification (Paramètres → Connexion et sécurité). Si tu réutilisais le mot de passe ailleurs, change-le partout — c'est l'angle credential stuffing qui fait le plus de dégâts

Si la CB a été saisie : opposition immédiate à la banque

Signale via Signal-Spam (extension navigateur) — c'est ce qui alimente la base de blocage des FAI et plateformes mail