Des pirates ont trouvé un moyen redoutable pour tromper les utilisateurs Apple. Ils se servent désormais d’une véritable alerte envoyée par Apple. Inventive et terriblement efficace, l’attaque risque d’aboutir au piratage de votre compte bancaire.
Des escrocs utilisent de plus en plus les alertes de compte Apple pour orchestrer des campagnes de phishing. Comme l’a remarqué le média spécialisé Bleeping Computer, les cybercriminels détournent les notifications pour tenter de piéger les utilisateurs de produits Apple. Pour ceux qui ne connaissent pas, les alertes de modification de compte Apple sont les e-mails de sécurité automatiques qu’Apple envoie à ses utilisateurs. Ces alertes sont émises à chaque fois qu’une information du compte d’un client (adresse, adresse de livraison, numéro de téléphone, etc…) est modifiée. Ces notifications visent évidemment à endiguer les intrusions.
À lire aussi : Danger sur l’App Store – Apple a laissé passer 26 applications iOS malveillantes
Un texte d’arnaque caché dans un compte Apple
Dans un premier temps, l’escroc crée un compte Apple classique, comme n’importe quel utilisateur, en remplissant tous les champs demandés par le géant de Cupertino. Au lieu d’indiquer un nom, le pirate va écrire un message d’arnaque dans le formulaire, à savoir « un iPhone 15 Pro a été acheté sur votre compte Apple ID pour 899 dollars… appelez le 000‑123‑456 pour annuler ». Bien souvent, le compte est lié à une adresse iCloud sous le contrôle des hackers.
Une fois le compte configuré, l’attaquant modifie une information, comme l’adresse ou le numéro de téléphone. Lorsque l’escroc va modifier les informations du compte, Apple va automatiquement émettre une alerte de sécurité. Cette alerte par mail contiendra le texte d’escroquerie rédigé par l’attaquant. En plein dans le message envoyé par Apple au détenteur du compte, à savoir le pirate, on trouve donc « un iPhone 15 Pro a été acheté sur votre compte Apple ID pour 899 dollars… appelez le 000‑123‑456 pour annuler ». Envoyée par les serveurs Apple, l’alerte est capable d’éviter les filtres de sécurité des messageries.
À lire aussi : Vous pouvez perdre 10 000 euros si vous utilisez une carte Visa sur votre iPhone
Un mail utilisé comme arme de piratage
Les pirates vont alors se servir du mail comme d’une arme. Ils vont transmettre le mail officiel à leurs véritables cibles. Celles-ci vont tomber sur une communication officielle d’Apple, provenant bien des serveurs d’Apple, avec l’adresse officielle de la marque, qui prétend qu’un achat frauduleux a été réalisé sur leur appareil. Le texte, qui comprend à la fois le piège du pirate et la notification typée d’Apple, va provoquer la panique de l’internaute. Inquiet, il va composer le numéro indiqué par le cybercriminel.
Au téléphone, le hacker va prétendre que son compte Apple a été piraté et qu’il faut impérativement agir pour bloquer les pirates. En se faisant passer pour un employé de l’assistance, il va demander à la cible d’installer un logiciel d’accès à distance sur ses appareils ou de fournir des informations bancaires, comme des codes de connexion ou de carte de banque. Dans certains cas, les escrocs usurpent aussi l’identité du service client de PayPal ou d’une grande banque. Le reste de l’opération est le même. Une fois les données exfiltrées, les pirates peuvent prendre le contrôle du compte Apple ou du compte en banque de l’utilisateur.
Apple, le complice involontaire de l’arnaque
Cette nouvelle tactique est particulièrement redoutable parce qu’elle fait d’Apple le complice involontaire des pirates. Si vous recevez un mail d’Apple prétextant un changement sur votre compte ou un achat inconnu, n’appelez jamais le numéro indiqué dans l’e‑mail, même s’il semble venir d’Apple ou de votre banque. Allez plutôt directement dans votre compte Apple, via le site apple.com ou dans l’application, pour voir si une commande ou un changement correspond à ce qui est indiqué, sans jamais passer par les liens du message. Au moindre doute, contactez le véritable service client d’Apple. Le numéro officiel est visible sur le site officiel de la marque, et au sein de l’application Apple Store de votre iPhone.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Bleeping Computer
Source:
www.01net.com
