Hameçonnage et Apple : le groupe prend le taureau par les cornes
Messagerie E-mail

Hameçonnage et Apple : le groupe prend le taureau par les cornes

Les cybercriminels ne mettent plus de limite à leurs attaques, que ce soient contre des PME ou des groupes de grande renommée. Ils s’en donnent à cœur joie pour les piéger avec leurs clients. Dans cette optique, il se répand ces derniers temps un hameçonnage via e-mail s’adressant aux utilisateurs d’appareils Apple sur lesquels est installé App Store. Toutefois, la force des grands groupes comme Apple réside dans le fait qu’ils emboîtent le pas aux arnaqueurs en expliquant à leurs clients comment ne pas se faire avoir par ce type d’arnaque.

Les débuts du phishing au sein des grands groupes

Ce n’est pas la première fois, et malheureusement pas la dernière sûrement, que les arnaqueurs en ligne s’en prennent aux clients de groupes avec une aussi grande renommée que Apple. En effet, YouTube, que tout le monde un peu partout dans le monde connaît et utilise, a déjà connu un phénomène plus ou moins identique. L’e-mail de phishing lors de cet évènement était adressé aux abonnés YouTube. Ce courriel portait à la connaissance des clients qu’ils profitaient d’une version d’essai de 30 jours aux termes desquels ils devraient commencer à payer 144,99 $ par mois pour bénéficier du service. Les hackers ont introduit un lien menant à coup sûr les clients dans un piège, qui, selon l’e-mail, annulerait immédiatement l’abonnement. Pris de panique et ne voulant pas débourser de telles sommes, certains utilisateurs se sont précipités sur le faux lien. Celui-ci, de type phishing, a ouvert une page web qui soutirait des informations sensibles et réutilisables par les arnaqueurs (identifiants compte, numéros de carte bancaire, …). Même si la tactique peut paraître absurdement évidente, l’e-mail et la page web en ont convaincu plus d’un.

Le cas particulier d’Apple et ses actions

Dans le cas particulier d’Apple, la tactique d’arnaque n’est pas plus différente et c’est pour régler ce problème que le groupe a décidé d’éditer une page web entière expliquant comment reconnaître un e-mail légitime d’un faux, c’est-à-dire s’il vient bien de la part d’Apple ou non. L’arnaque concerne bien souvent le volet achat sur App Store ou iTunes Store. Pour vérifier l’authenticité de la demande qui vous est faite, vous pouvez entre autres voir sur les reçus d’achat originaux l’adresse de facturation. Cette simple indication peut prouver la véracité de ce qui vous est demandé. D’un autre côté, il existe également l’historique de votre compte qui présente les achats effectués. Dans le cas où celui sollicité dans l’e-mail ne figure pas dans votre historique, vous saurez immédiatement qu’il s’agit là d’un courriel malveillant qui a comme objectif de vous arnaquer. Sachez aussi que certaines informations ne seront jamais exigées par e-mail que vous fassiez des achats sur AppStore, iTunes, iBooks Store ou Apple Music comme : votre numéro de sécurité sociale, le nom de jeune fille de votre mère, le numéro complet de votre carte de crédit ou encore le code CCV de votre carte de crédit. Dans le cas où cela vous est demandé dans les e-mails ne les fournissez surtout pas. Toutefois, si vous avez de sérieux doutes sans avoir la capacité de contrôler si oui ou non c’est une arnaque, n’hésitez pas à contacter directement le service client de l’enseigne Apple. Ce dernier sera parfaitement en mesure de vérifier l’état de votre compte et la provenance des e-mails douteux.

- 15 mars 2018 - 1783 Views