Une campagne phishing à l’encontre des utilisateurs d’Apple Pay est en cours. Pour piéger les usagers, les pirates envoient de fausses alertes évoquant une transaction suspecte ou un paiement bloqué. Ces messages sont très convaincants. Ils comportent même un numéro de dossier d’assistance.
Une attaque phishing visant les utilisateurs Apple est en cours. Comme le rapportent nos confrères d’Apple Insider, la cyberattaque cible spécifiquement Apple Pay, la solution de paiement intégrée aux appareils de la marque. Pour berner leurs victimes, les cybercriminels imitent les véritables alertes de fraude envoyées par Apple.
Dans le mail, ils prétextent en effet une transaction Apple Play bloquée ou une activité suspecte pour créer un sentiment d’urgence chez l’utilisateur. Comme toujours, les pirates veulent pousser leur interlocuteur à la panique. Ces messages prétendent provenir des équipes de facturation ou antifraude d’Apple. Ils contiennent des logos, un numéro de dossier, et des détails techniques précis. Tous ces éléments renforcent la légitimité du mail.
À lire aussi : Une nouvelle option débarque dans Apple Pay pour payer en plusieurs fois
Une fausse assistance client à l’autre bout du fil
Dans le courriel, les hackers vont demander à leur cible d’appeler un numéro de téléphone ou de prendre rendez‑vous pour un appel afin de résoudre le problème. Lorsque la victime passe le coup de fil, elle tombe sur un faux agent d’assistance Apple. Le but de celui-ci est de soutirer des informations sensibles, à savoir les identifiants et le mot de passe qui permettent de se connecter au compte Apple de son interlocuteur. Au cours de la conversation, le pirate réclame aussi des codes de vérification et des informations de paiement. L’escroquerie est particulièrement bien ficelée, et les utilisateurs peu méfiants risquent de tomber dans le panneau. Pour le moment, ces attaques se concentrent sur les Etats-Unis.
Pour rappel, Apple ne propose pas de rendez‑vous pour des affaires de fraude par e‑mail et ne demande pas de résoudre des problèmes de facturation en passant un appel. Si vous recevez des demandes de ce type par mail, vous vous êtes vraisemblablement retrouvé dans le viseur d’un cybercriminel.
Comme on vous le disait en novembre dernier, les escrocs utilisent de plus en plus le numéro d’un véritable dossier d’assistance chez Apple pour piéger les détenteurs d’iPhone. En amont de l’attaque, le pirate n’a qu’à créer un véritable dossier d’assistance chez Apple. Ce numéro permet ensuite de berner sa cible. Ne vous laissez pas piéger par un numéro d’assistance légitime. Il ne garantit pas que vous avez affaire à l’assistance client d’Apple.
On vous recommande chaudement de ne pas cliquer sur les liens glissés dans un mail suspect et de refuser d’appeler les numéros fournis par un courriel non sollicité. En cas de doute, vérifiez vos transactions Apple Pay en vous rendant dans les réglages de votre iPhone. Vous pouvez aussi vous rendre sur le site officiel d’Apple pour entrer en contact avec le véritable service client.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Apple Insider