Des mails de phishing venant des serveurs Apple : voilà l’arnaque du moment
Apple n’a pas officiellement commenté cette affaire.
Personne n’a envie de recevoir un mail venant des serveurs d’Apple annonçant le récent achat d’un iPhone flambant neuf via son compte PayPal, surtout quand on a rien fait de tel. Pourtant de nombreux internautes ont rapporté ces dernières semaines cette drôle d’expérience.
Sur les réseaux sociaux les témoignages se multiplient de semaine en semaine. Sans tomber dans le panneau, les utilisateurs reconnaissent que les escrocs ont un certain talent dans la création de leur mail de phishing. Ils proviennent directement des serveurs d’Apple et paraissent donc authentiques. Ils arrivent même à se frayer un chemin entre les protections anti-spam de Gmail ou de l’application mail d’Apple.
Des emails de phishing très puissants
Ces emails sont pensés pour vous faire croire que vous avez acheté un iPhone, ou qu’une personne malintentionné à acheter un iPhone avec vos données bancaires. Le message ressemble trait pour trait aux alertes émises par Apple. La copie est conforme et elle propose d’appeler un numéro pour faire annuler la transaction.
Un exemple de mail reçu par une personne visée par cette attaque © Beeping Computer
C’est ici que le piège se referme sur l’utilisateur. Une fois en ligne avec l’escroc, le sentiment d’urgence devient réel. Au bout du fil le criminel presse son interlocuteur. Pour annuler la transaction il faut généralement donner ses codes de carte bancaires, une simple procédure de vérification d’identité. Paniquée, la victime se laisse berner, pensant bien agir. En quelques secondes elle vient de perdre des centaines si ce n’est pas des milliers d’euros.
Comment se protéger de ces attaques
À mesure que les attaques de phishing se perfectionnent, il est de plus en plus difficile de les détecter et tout le monde peut se faire avoir. Il faut donc traiter ces messages avec beaucoup de prudence et ne surtout jamais paniquer. Le système bancaire ne demandera jamais vos codes de carte bancaire et surtout, même dans la pire des situations, un véritable conseiller ne vous pressera pas.
Si vous avez le moindre doute, le mieux est encore de raccrocher et de rappeler votre conseiller bancaire habituel. Dans le cadre d’une banque en ligne, regardez sur votre application. Une alerte aussi importante qu’un mouvement de fonds non autorisé aura toujours fait l’objet d’une notification et/ou d’une alerte. Si ce n’est pas le cas, vous faites surement face à une arnaque.
