Les clients Apple Pay visés par une arnaque, êtes-vous concerné ?
Les hackers tentent de récupérer des identifiants Apple et des informations bancaires.
Personne n’est à l’abri des pirates informatiques. Entreprises, institutions, particuliers : tout le monde peut être visé par les attaques de hackers et en subir les conséquences dramatiques. Il y a quelques semaines, le CERT-FR alertait sur des logiciels espions ciblant les clients d’Apple. Actuellement, une vaste campagne de phishing est dirigée contre les utilisateurs d’Apple Pay.
Une campagne de phishing touche les clients d’Apple Pay, ça peut coûter très cher
Une campagne de phishing est en cours contre les utilisateurs d’Apple Pay aux États-Unis. Les clients reçoivent un mail provenant soi-disant d’Apple et indiquant qu’une transaction a été bloquée, qu’un rendez-vous a été pris ou qu’une activité suspecte a été détectée sur un identifiant Apple. Bref, l’objectif des hackers est de créer un sentiment d’urgence chez le client.
Il est donc invité à appeler immédiatement un numéro. La personne au bout du fil se fait alors passer pour le support d’Apple et tente d’obtenir l’identifiant Apple et les informations de paiement de la victime. Malheureusement, elle a de grandes chances d’y parvenir si le client paniqué est allé jusqu’à contacter le numéro affiché dans le mail.
Au premier coup d’œil, il est facile de croire que la communication écrite provient réellement d’Apple. On retrouve le logo de la marque à la pomme ainsi qu’une mise en forme similaire à un courrier électronique officiel. Il y a même un copyright en bas de page afin de renforcer la crédibilité du mail.
En revanche, quelqu’un d’alerte se doutera rapidement de la supercherie grâce à quelques indices. Ici, le mail de l’expéditeur est bourré de chiffres et de termes étranges, contrairement à l’adresse officielle d’Apple. Par ailleurs, la formulation maladroite « Bonjour Nom », très courante dans ce type d’arnaques, doit immédiatement mettre la puce à l’oreille des clients. De plus, une recherche sur le numéro de téléphone mentionné suffit généralement à découvrir la supercherie.
La France épargnée… pour le moment
Heureusement, cette campagne de phishing ne semble pas concerner les clients français d’Apple Pay. Cela ne signifie pas pour autant que les hackers ne s’en prendront pas à vous plus tard.
Rappelons une nouvelle fois les informations à vérifier si vous avez un doute concernant l’authenticité d’un mail :
- Mail de l’expéditeur
- Fautes d’orthographe, de syntaxe et formulations étranges
- Numéro de téléphone à contacter
Les actions à ne pas faire :
- Contacter le numéro de téléphone ou le mail affiché
- Cliquer sur un lien
- Télécharger une pièce jointe (image, document…)
Apple n’envoie jamais de mail vous invitant à effectuer une action en urgence. Si vous recevez un mail ou un appel de ce type, contactez les services d’Apple par vos propres moyens.
