Méfiez-vous de cette dernière arnaque à l’identifiant Apple
Mise à jour du 26 novembre 2024 : cet article, initialement publié le 25 novembre, comprend désormais des informations sur une deuxième arnaque par phishing avec l’identifiant Apple dont les utilisateurs d’iPhone devraient être conscients.
Alors que le Black Friday approche à grands pas, il n’est pas étonnant que les escrocs soient nombreux. Bien qu’il s’agisse d’une tactique de phishing très utilisée, les cybercriminels à l’origine de la dernière attaque ciblant tous les utilisateurs d’appareils Apple ont perfectionné leur savoir-faire pour créer un avertissement très crédible et exigeant : votre identifiant Apple est suspendu.
Votre identifiant Apple est suspendu. Explication de l’arnaque
Avec plus de 2 milliards d’utilisateurs actifs d’appareils Apple, qu’il s’agisse d’un iPhone, d’un iPod, d’un MacBook ou de tout autre appareil nécessitant l’utilisation d’un identifiant Apple, il n’est pas vraiment surprenant que cette tranche démographique technologique soit une cible de choix pour les cybercriminels, surtout si l’on considère la situation plus large. image d’eux étant un groupe aisé étant donné les coûts liés à l’appartenance à l’écosystème Apple. Nous avons déjà vu des escroqueries envoyées à des utilisateurs d’iPhone affirmant que leur capacité de stockage iCloud était presque pleine et, bien sûr, proposant une mise à niveau à toute personne assez stupide pour cliquer sur le bouton d’action. Aujourd’hui, c’est une menace similaire, mais plus urgente, qui est utilisée alors que les gens veulent augmenter leur pouvoir d’achat pendant les soldes du Black Friday.
De plus en plus composés d’implémentations basées sur l’IA de modèles de langage criminels à grande échelle, ces faux e-mails sont souvent extrêmement proches de la réalité en termes d’apparence et de ton, voire d’intention. Comme d’autres escroqueries au support basées sur l’IA, ces fraudes très convaincantes sont conçues avec une seule chose en tête : amener le destinataire à cliquer sur un bouton d’action qui l’emmène quelque part où il peut voler les informations d’identification de son compte. Soyez averti que l’hameçon sera tout aussi convaincant que l’appât dans la plupart des cas, parfois complété par des méthodologies de contournement 2FA intégrées à l’attaque.
Afin d’exploiter autant de craintes que possible, l’e-mail prétendra probablement qu’Apple a remarqué une activité suspecte sur votre compte, ou que celui-ci a été carrément piraté et nécessite donc des mesures supplémentaires de votre part pour le protéger.
« Les escroqueries par phishing telles que le système Apple ID Suspended deviennent de plus en plus prolifiques et font l’objet d’une urgence immédiate », a déclaré Jake Moore, ancien officier chargé de l’application des lois sur les crimes numériques et désormais conseiller mondial en cybersécurité chez ESET, « de nombreuses personnes sont encore manipulées par les tactiques intelligentes utilisées. par des pirates informatiques criminels.
Apple propose des conseils de protection contre les arnaques à tous les utilisateurs
« Si vous avez des doutes sur un message, un appel ou une demande d’informations personnelles inattendus, tels que votre adresse e-mail, votre numéro de téléphone, votre mot de passe, votre code de sécurité ou votre argent », a déclaré Apple, « il est plus sûr de présumer qu’il s’agit d’une arnaque. »
Apple donne les conseils suivants aux utilisateurs pour identifier une attaque de phishing :
- Les fraudeurs mentionnent souvent des informations personnelles vous concernant dans le but d’instaurer la confiance et de paraître légitimes.
- Les fraudeurs exprimeront souvent le désir de vous aider à résoudre un problème immédiat.
- Les fraudeurs créent généralement un fort sentiment d’urgence pour ne pas vous donner le temps de réfléchir et pour vous dissuader de contacter Apple vous-même directement.
- Les fraudeurs demanderont des informations sur votre compte ou des codes de sécurité.
« Apple ne vous demandera jamais de vous connecter à un site Web, ni d’appuyer sur Accepter dans la boîte de dialogue d’authentification à deux facteurs, ni de fournir votre mot de passe, le code d’accès de votre appareil ou votre code d’authentification à deux facteurs, ni de le saisir sur un site Web », Apple dit.
« Il est important de vérifier l’adresse e-mail de l’expéditeur pour détecter toute anomalie et d’éviter de cliquer sur des liens suspects, car c’est là que commencent souvent les escroqueries », a conclu Moore. « Si jamais vous avez des doutes sur un problème d’identifiant Apple, rendez-vous directement sur le site officiel d’Apple. site Web à vérifier.
Votre compte Apple iCloud nécessite une attention immédiate
Comme je l’ai mentionné plus tôt, il existe d’autres escroqueries par phishing qui ciblent spécifiquement les utilisateurs Apple, et l’une d’entre elles est connue sous le nom d’arnaque de mise à niveau iCloud. Cela a été vu distribué par courrier électronique et également par SMS. Ce dernier, si l’on en croit ma boîte de réception, a récemment connu un retour en grâce parmi les fraudeurs. C’est à cela que les utilisateurs d’Apple doivent faire attention.
À bien des égards, cette campagne est très similaire à l’arnaque Apple ID is suspended en ce sens qu’elle insuffle un sentiment d’urgence chez la victime concernant un service Apple de base. Dans ce cas, il s’agit de votre compte iCloud, et les messages vous indiqueront qu’il y a un problème qui doit être résolu immédiatement ou informeront le destinataire que son allocation de stockage iCloud est presque pleine et qu’il peut « cliquer ici » pour une mise à niveau gratuite.
Comme auparavant, les messages sembleront provenir d’Apple et vous diriger vers un véritable site Apple, mais les apparences peuvent être trompeuses, et c’est très certainement le cas dans ce cas. Le site sera cloné, souvent protégé par un CAPTCHA ou un système similaire, et vous devrez confirmer vos informations de connexion avant de pouvoir réclamer votre allocation de stockage « gratuite » ou même découvrir quelle question urgente requiert votre attention.
De plus, comme auparavant, la cible de l’attaquant est le contrôle de votre identifiant Apple, ce qui le conduit à des données précieuses et, ce qui est particulièrement important, à l’approche du long week-end de vente au détail du Black Friday au Cyber Monday, autorise les achats.
Toutes les mesures de précaution précédentes s’appliquent à cette arnaque Apple comme à toute autre. Concernant l’utilisation de l’authentification à deux facteurs, comme déjà recommandé, j’irais plus loin et vous suggère d’envisager de changer votre méthodologie de connexion pour celle d’un Apple Passkey si vous utilisez la dernière version d’iOS. Quoi qu’il en soit, soyez prudent là-bas.
