Généralement, lorsque l’on reçoit un avertissement officiel d’Apple, on le prend au sérieux et on applique les recommandations de la Pomme. Apple peut alors vous avertir que votre compte a été piraté ou qu’il y a un problème dans votre stockage iCloud.
Mais ce que Bleeping Computer a découvert dépasse l’entendement. En effet, une nouvelle campagne d’arnaque détourne de vraies notifications de sécurité envoyées par Apple dans le but de manipuler les victimes et de leur soutirer coordonnées bancaires et données personnelles. Ledit mail indique que l’utilisateur a acheté un iPhone à 899 dollars et suggère un numéro de téléphone à appeler pour faire opposition.
Le problème, c’est que l’arnaque paraît plus vrai que nature. Le mail reçu par les potentielles victimes semble authentique et “est envoyé par Apple”. Il aurait même passé avec succès toutes les vérifications de sécurité des emails, à savoir le SPF (vérifier que le serveur d’envoi est autorisé), le DKIM (une signature cryptographique qui garantit l’intégrité du message) et le DMARC (une politique anti-usurpation de domaine).
Tout laisse donc supposer que l’email est authentique et que la victime ne risque rien. Si elle appelle le numéro figurant dans le mail, la victime est mise en contact avec un “faux support Apple” qui lui explique qu’elle doit confirmer ses coordonnées bancaires, donner des codes d’authentification et installer un outil à distance. Bien sûr, rien de tout ça n’est officiel et ce n’est qu’un prétexte pour arnaquer une personne vulnérable.
Comment fonctionne l’arnaque ?
La méthodologie des escrocs est intelligemment élaborée. Ils créent d’abord un compte Apple tout ce qu’il y a de plus normal, comme le ferait n’importe quel utilisateur. Ils remplacent alors les champs “Prénom” et “Nom” de leur profil par un faux message du style : “ALERTE : Achat de 899$ détecté sur votre compte. Appelez immédiatement le 01 23 45 67 89”.
En changeant, par exemple, l’adresse de facturation, Apple envoie automatiquement un email de sécurité. C’est cet email que les arnaqueurs exploitent, puisqu’au lieu de s’adresser à une personne authentique, le prénom est le faux message donné ci-dessus. Cet email paraît donc authentique, et les escrocs se chargent alors de le transférer vers leurs victimes.
Comment se protéger
Sans certitude, il vaut mieux s’abstenir d’appeler le numéro de téléphone renseigné. Évitez également de cliquer sur un lien repris dans ce type de mail, on ne sait jamais sur quel site vous pourriez atterrir. Le seul moyen de vérifier si le mail est authentique est de prêter attention à la formulation des phrases, mais aussi au champ “To:” du mail, qui révèle qu’il a été relayé via une liste de diffusion et non directement à la victime.
Si vous possédez un compte Apple auquel vous avez facilement accès, vérifiez également votre historique d’achat. Enfin, Apple ne vous demandera jamais vos coordonnées bancaires, un quelconque code d’authentification ou ne vous demandera d’installer un logiciel par téléphone.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
