Escroquerie de la semaine – Emails d’hameçonnage de l’Apple App Store

Les cybercriminels ont intensifié leurs attaques contre les clients d’Apple dans le monde entier. Les utilisateurs ont signalé une forte augmentation des courriels d’hameçonnage qui semblent provenir d’Apple sous la forme de courriels d’hameçonnage convaincants concernant l’abonnement à l’App Store.  

En réponse à cette situation, Apple a récemment publié une page sur son site web afin d’aider les utilisateurs de son App Store à se protéger contre les cybercriminels qui envoient des courriels de phishing dans l’espoir de s’emparer des précieuses données de connexion à iCloud et à l’App Store des utilisateurs vulnérables.

Selon Top10 VPN, les identifiants Apple ID sont les identifiants les plus précieux sur le dark web, après les identifiants des services financiers tels que PayPal.

Les données de connexion à l’identifiant Apple ID rapportent jusqu’à 15,39 dollars par connexion sur le dark web. À titre de comparaison, le site a découvert que les données de connexion les plus prisées étaient celles de PayPal, qui rapportaient la somme astronomique de 274 dollars par connexion.

Les cybercriminels utilisent une escroquerie consistant à envoyer à l’utilisateur un courrier électronique d’apparence authentique provenant de l’App Store et lui demandant de renouveler son abonnement à un prix exorbitant. Par exemple, 9to5Mac a publié une image d’un authentique courriel de renouvellement d’abonnement à l’application YouTube TV à côté d’une autre image montrant un courriel de phishing très convaincant demandant à l’utilisateur de renouveler son abonnement au prix exorbitant de 144,99 $ par mois. Ce prix choque l’utilisateur et l’incite à cliquer immédiatement sur l’option de révision ou d’annulation de l’abonnement. Cette tactique d’effroi et ce sentiment d’urgence sont exactement ce que les cybercriminels cherchent à faire. Une fois que l’utilisateur a cliqué sur le lien d’annulation de l’abonnement et qu’il a saisi ses données de connexion… Bingo ! Le jour de paie pour le cybercriminel.

Email authentique d’Apple (IMG SRC : 9to5Mac)

Faux e-mail de phishing (IMG SRC : 9to5Mac)

Bien que l’e-mail soit très convaincant, un examen plus approfondi révèle des signes d’alerte indiquant qu’il s’agit d’un e-mail d’hameçonnage potentiel. Les différences peuvent être difficiles à repérer si vous ne regardez pas et suffisent à tromper l’utilisateur moyen.

  • Le logo Apple en haut et le texte « Confirmation de l’abonnement » sont différents.
  • Le logo YouTube Red est incorrect
  • Pas de personnalisation dans l’e-mail… Par exemple : « Cher John… »
  • Le prix du renouvellement est de 144,99 $ par mois. Un prix scandaleusement élevé incite l’utilisateur à réagir immédiatement
  • Mode de paiement « par carte ». Un courriel authentique d’Apple indiquera le type de carte et les 4 derniers chiffres enregistrés dans le compte du client.

Ce ne sont là que quelques-uns des signes avant-coureurs de ce faux courriel. D’autres conseils pourraient être donnés en survolant les liens pour voir où ils vous mènent. S’il s’agit de quelque chose que vous ne reconnaissez pas comme provenant officiellement d’Apple, ne cliquez pas.

 Apple a publié un excellent guide à l’intention de ses utilisateurs sur la manière d’éviter les courriels d’hameçonnage et de se protéger, ainsi que leur famille et leur entreprise, contre les cyber-escrocs.

Consultez leur page d’assistance ici : support Apple

Comment arrêter les courriels d’hameçonnage ?

MetaPhish 

Pour plus d’informations sur la façon dont MetaCompliance peut vous aider, ainsi que votre personnel et votre entreprise, à prendre conscience de l’hameçonnage, n’hésitez pas à découvrir notre plateforme MetaPhish avec un essai gratuit sans engagement…..