Fais attention! Cette attaque de phishing Apple élaborée volera votre identité

Avez-vous récemment reçu un e-mail concernant un achat autorisé depuis votre compte Apple? Tu n'es pas seul. Il y a de grandes chances qu'il s'agisse d'une nouvelle arnaque de phishing Apple ID élaborée qui se propage.

En fait, certains de nos employés ici à ont reçu des variantes de ces messages de phishing. Ils sont si habilement déguisés, je pense que beaucoup de gens tombent malheureusement dedans.


Amazon Prime est-il meilleur que Netflix

Comme d'habitude, ces escrocs rusés envoient des courriels et créent des sites Web qui ressemblent à la vraie affaire. Reconnaître ces faux messages peut être difficile pour les yeux inexpérimentés, mais nous sommes là pour vous aider.






Lisez la suite et découvrez la dernière arnaque de phishing Apple ID qui fait le tour et comment la repérer avant qu'il ne soit trop tard.

Apple App achète une arnaque de phishing

Voici comment fonctionne cette arnaque élaborée. Les fraudeurs envoient maintenant des e-mails de phishing déguisés en confirmations de paiement sur l'App Store d'Apple pour les applications que vous n'avez pas achetées. L'idée derrière cette arnaque est que vous serez plus enclin à prendre l'appât si vous voyez des frais non autorisés sur votre compte.

Ces e-mails contiennent des liens censés vous diriger directement vers le site Web d'Apple pour afficher votre facture d'achat et contester les frais.

Mais notez les avertissements qu'il ne s'agit pas d'un e-mail légitime. La ligne d'objet indique «Thankyou» et comporte deux points après «Apple». Un e-mail d'Apple ne serait jamais aussi bâclé.

Dans une version plus élaborée de l'arnaque, un fichier PDF joint semble être le reçu pour un achat récent d'application. Mis à part le montant en dollars de la transaction, commodément intégrés dans le fichier PDF sont des liens pour signaler un problème concernant l'achat et pour les remboursements.


images de textos

Crédit d'image: Bleeping Computer




Vous savez probablement ce qui vient ensuite, non? Tous ces liens redirigent vers une fausse page de connexion Apple ID. Semblable à d'autres escroqueries par phishing élaborées, la page malveillante ressemble exactement à la véritable page de gestion de compte Apple.

Fausse page Apple

C’est là que commence la véritable supercherie. Si vous tentez de vous connecter avec vos identifiants Apple ID, vous serez dirigé vers une page indiquant que votre identifiant Apple a été «verrouillé pour des raisons de sécurité».

Crédit d'image: Bleeping Computer

Combiné à l'achat non autorisé de l'application et à votre compte verrouillé, vous pourriez penser que votre compte Apple a effectivement été piraté - exactement sur quoi comptent ces escrocs.

Cette arnaque vous nettoiera

À ce stade, si vous cliquez sur le bouton 'Déverrouiller le compte', vous serez redirigé vers une autre fausse page de vérification qui vous demandera vos informations personnelles telles que votre nom complet, votre adresse, votre numéro de téléphone, votre date de naissance et vos informations de paiement.

Pire encore, les escrocs vont jusqu'au bout en vous demandant vos informations sensibles comme votre numéro de sécurité sociale, votre numéro de permis de conduire et votre numéro de passeport, de quoi voler complètement votre identité.

Maintenant, voici la partie intelligente. Une fois vos informations soumises, vous serez redirigé vers une page «Vérification du compte terminée» indiquant que vous serez automatiquement déconnecté de votre compte Apple pour des raisons de sécurité. Remarque: À ce stade, la partie est terminée. Les escrocs ont tout ce dont ils ont besoin de vous.

Crédit d'image: Bleeping Computer


arnaque amazon money.co

Vous atterrirez ensuite sur la vraie page de gestion de compte Apple, pensant que le processus de déverrouillage du compte est réussi.




Remarque: Pensez-vous que vous pouvez repérer une arnaque par phishing? Voir cette arnaque par e-mail de phishing pour voir à quel point les escrocs peuvent être bons.

De fausses pages de phishing se répandent

Les escroqueries par phishing élaborées qui utilisent de fausses pages de connexion qui ressemblent à la vraie affaire sont de plus en plus courantes. À l'oeil sans méfiance, ces pages peuvent être facilement perçues comme authentiques, donc j'ai pu voir beaucoup de gens tomber amoureux de ces escroqueries.

C'est pourquoi il est important de vérifier attentivement les adresses ou URL des sites Web que vous visitez, en particulier les pages de connexion et les portails de paiement.

Si vous recevez un e-mail ou une notification inhabituelle extrêmement alarmante, ne cliquez pas sur ses liens. Il pourrait s'agir d'une attaque de phishing.

Si vous souhaitez vérifier s'il y a effectivement des frais non autorisés sur votre compte, il est toujours préférable de saisir l'adresse d'un site Web directement dans un navigateur plutôt que de cliquer sur un lien.

Avant de cliquer sur un lien, survolez-le avec votre souris pour voir où il vous mènera. Si la destination n'est pas celle indiquée par le lien, ne cliquez pas dessus.

Plus de conseils pour vous protéger contre les escroqueries par phishing:

  • Utilisez des mots de passe uniques- De nombreuses personnes utilisent le même mot de passe pour plusieurs sites Web. C'est une terrible erreur. Si vos informations d'identification sont volées sur un site et que vous utilisez le même nom d'utilisateur et / ou mot de passe sur d'autres, il est simple pour le cybercriminel d'accéder à chaque compte. Cliquez ici pour découvrir comment créer des mots de passe anti-piratage.
  • Configurer l'authentification à deux facteurs-L'authentification à deux facteurs, également connue sous le nom de vérification en deux étapes, signifie que pour vous connecter à votre compte, vous avez besoin de deux façons de prouver que vous êtes bien ce que vous dites être. C’est comme le DMV ou la banque qui demande deux formes d’identité. Cliquez ici pour savoir comment configurer l'authentification à deux facteurs.
  • Surveillez les fautes de frappe- Les escroqueries par phishing sont tristement célèbres pour avoir des fautes de frappe. Si vous recevez un e-mail ou une notification d'une entreprise réputée, il ne doit pas contenir de fautes de frappe. Faites notre test de phishing IQ pour voir si vous pouvez repérer un faux e-mail.
  • Vérifiez vos comptes en ligne-Le site HaveIBeenPwned vous permet de vérifier si votre adresse e-mail a été compromise dans une violation de données.
  • Avoir un logiciel de sécurité solide- Il est très important d'avoir une protection solide sur les gadgets de votre famille. La meilleure défense contre les menaces numériques est un logiciel de sécurité puissant.