Les escrocs ont trouvé le moyen d'utiliser frauduleusement des e-mails de notification légitimes provenant d'Apple pour inciter leurs victimes à appeler de faux numéros d'assistance technique.
Selon un article publié par BleepingComputer, les escrocs créent un compte Apple et insèrent un message de phishing dans les champs destinés aux informations personnelles, puis modifient le compte de manière à ce qu'Apple envoie à la victime une véritable alerte de sécurité concernant ce changement.
BleepingComputer a réussi à reproduire l'attaque.
L'attaquant crée un identifiant Apple qu'il contrôle, puis insère le message de hameçonnage dans les champs destinés aux informations personnelles (prénom, nom, éventuellement adresse), en le répartissant sur plusieurs champs car il ne tient pas dans un seul.
Pour lancer l'attaque par hameçonnage, le pirate modifie un élément anodin de son compte Apple spécialement créé à cet effet, comme les informations de livraison, ce qui déclenche l'envoi par les systèmes d'Apple d'un e-mail de sécurité indiquant : « Votre compte Apple a été mis à jour ».
Bien que l'alerte initiale soit adressée à l'adresse e-mail iCloud de l'attaquant, celui-ci est ensuite en mesure de la diffuser à un plus grand nombre de victimes, par exemple via une liste de diffusion.
Dans la copie que reçoivent les victimes, les en-têtes de l'e-mail indiquent toujours un expéditeur Apple légitime, et la présence de l'adresse iCloud de l'attaquant peut même donner l'impression que « quelqu'un d'autre » a pris le contrôle du compte.
Comme Apple inclut ces champs renseignés par l'utilisateur dans l'e-mail de sécurité, le texte de l'hameçonnage est transmis au sein d'un message légitime envoyé depuis l'infrastructure d'Apple.
Cette méthode, appelée « hameçonnage par rappel », permet d'écarter les utilisateurs suspects, afin que les escrocs puissent se concentrer sur les personnes qui sont tombées dans le piège lors de la première étape.
Ces e-mails proviennent d'une source légitime ; c'est pour cette raison qu'ils passent tous les filtres de sécurité et semblent suffisamment convaincants pour effrayer le destinataire et lui faire croire que quelqu'un a dépensé 899 $ depuis son PayPal .
Mais la structure de l'e-mail n'est pas cohérente.
La formule « Cher utilisateur » est immédiatement suivie du message frauduleux à l'endroit où votre nom aurait dû figurer. L'objet indique qu'il s'agit d'informations relatives au compte plutôt que d'un achat. Et le compte iCloud n'appartient pas au destinataire. Ainsi, une fois que l'on sait comment cela fonctionne, ces messages ne sont pas impossibles à repérer. C'est pourquoi nous avons rédigé cet article.
Et en cas de doute, vous pouvez toujours vous tourner vers Malwarebytes Guard.
Arnaque ou site fiable ? Scam Guard le sait.
Scam Guard a identifié cette capture d'écran comme une arnaque et guide les utilisateurs dans les étapes suivantes.
Ce genre d'arnaques fonctionne, car de nombreux utilisateurs considèrent encore les appels téléphoniques comme plus fiables que les e-mails, surtout si l'e-mail a lui-même passé tous les contrôles techniques habituels d'authenticité et s'ils ont eux-mêmes passé l'appel.
Comment rester en sécurité
Les escrocs se faisant passer pour des techniciens d'assistance tenteront de convaincre les personnes qui les appellent d'installer une application de bureau à distance afin de voler des données sur leur ordinateur, ou leur demanderont des informations bancaires pour pouvoir leur dérober leur argent.
Pour vous protéger contre ces escrocs :
- Méfiez-vous des alertes inattendues concernant des achats d'un montant élevé que vous ne reconnaissez pas. Elles sont suspectes, même si elles proviennent d'un domaine authentique.
- N'appelez jamais un numéro qui vous a été envoyé sans que vous l'ayez demandé, ni même ceux que vous trouvez dans les résultats de recherche sponsorisés.
- Lisez attentivement les e-mails et les SMS, même s'ils proviennent d'adresses qui semblent fiables. L'e-mail est-il cohérent d'un point de vue structurel et linguistique ?
- Si une personne se présentant comme un représentant du service client d'une entreprise légitime vous demande un accès à distance ou vos coordonnées bancaires au cours d'un appel, raccrochez et contactez l'entreprise par les voies officielles.
- Utilisez Malwarebytes Guard pour analyser tout type de message qui vous inquiète ou vous incite à agir immédiatement.
Quelque chose vous semble bizarre ? Vérifiez avant de cliquer.
Malwarebytes Guardvous aide à analyser instantanément les liens, les messages et les captures d'écran suspects.
Disponible avecMalwarebytes Premium pour tous vos appareils, ainsi que dansMalwarebytes pour iOS Android.
