Votre identifiant personnel, voilà ce que veulent les hackers à l'origine de cette nouvelle et vaste campagne de phishing, qui ne cible pas moins que tous les détenteurs d'appareils Apple.
Si les hackers ne connaissent pas de saison pour tenter d'arnaquer leurs victimes, il faut reconnaître que les périodes de promotions sur Internet les font sortir du bois. C'est le cas du Black Friday, qui approche et qui entraîne avec lui une horde de prédateurs qui n'en veulent qu'à une seule chose : vos données.
Et plus précisément celles des 2 milliards d'utilisateurs de la galaxie Apple et détenteurs d'un iPhone, d'un iMac ou d'un iPad. Au bout de leur hameçon se tortille la suspension de leur identifiant, conçue pour déclencher une réaction immédiate et irréfléchie.
Les multiples visages des messages de phishing qui ciblent les utilisateurs Apple
Deux pour le prix d'une. Les cybercriminels aussi ont le sens du commerce en proposant non pas une, mais deux tactiques pour parvenir à leurs fins. La suspension de l'identifiant Apple et l'escroquerie à la mise à niveau iCloud sont, au choix, utilisés pour voler les données de leurs propriétaires. Les messages prennent plusieurs formes : certains arrivent par e-mail, d'autres par SMS, mais tous partagent un point commun.
Le premier scénario vous annonce sans préambule que votre identifiant Apple est suspendu et met en scène un prétendu problème de sécurité urgent, en annonçant que votre compte a été piraté ou qu'une activité suspecte a été détectée. Évidemment, il s'agit de vous pousser à cliquer sur un lien pour « sécuriser » votre compte, et fissa.
La seconde variante, tout aussi vicieuse, vous fait croire à la saturation de votre stockage iCloud. Un message vous informe que votre capacité de stockage est presque saturée, proposant une « mise à niveau gratuite » accessible en cliquant sur un lien. On se souvient de cette campagne de smishing (phishing par SMS) au cours de l'été 2024, qui avait touché 1,5 milliard d'utilisateurs.
Dans les deux cas, le site de destination est un clone parfait du site officiel d'Apple, souvent protégé par un CAPTCHA pour donner une apparence de légitimité. Les hackers passent désormais par les services des modèles d'IA criminels et créent des messages d'une crédibilité déconcertante, incluant parfois des informations personnelles pour gagner votre confiance.
Les conseils d'Apple pour détecter ce piège et éviter de se faire avoir
Avec le temps et la multiplication des escroqueries, certains utilisateurs ont appris à détecter et déjouer les pièges tendus sur la Toile par les cybercriminels. Pour les autres, sachez que la détection des fraudes repose sur plusieurs indicateurs précis.
Première alerte : le sentiment d'urgence artificiel. Les pirates créent systématiquement un contexte pressant pour empêcher toute réflexion rationnelle. Scrutez chaque détail : l'adresse d'expédition, les fautes potentielles, la qualité graphique du message.
Comme la plupart des marques ou institutions sur Internet, Apple ne demandera jamais vos codes de sécurité, mots de passe ou authentifications par e-mail ou SMS. Méfiez-vous des liens cliquables, vérifiez toujours l'URL avant toute action. Connectez-vous systématiquement directement depuis l'interface officielle d'Apple plutôt que par un lien reçu.
L'authentification à deux facteurs constitue un rempart efficace, mais les spécialistes conseillent désormais d'aller plus loin en activant les Apple Passkey sur iOS.
En bonus, quelques signaux d'alerte supplémentaires : des demandes d'informations personnelles, un ton émotionnel manipulateur et des propositions de résolution immédiate d'un problème supposé. En cas de doute, contactez directement le support Apple par les canaux officiels.
18 novembre 2024 à 15h14
Source : Forbes
