Arnaque de la semaine - Emails de phishing de l'Apple App Store
Les cybercriminels ont intensifié leurs attaques contre les clients d'Apple dans le monde entier. Les utilisateurs ont signalé une forte augmentation des courriels d'hameçonnage qui semblent provenir d'Apple sous la forme de courriels d'hameçonnage convaincants d'abonnement à l'App Store.
En réponse à cette situation, Apple a récemment publié une page sur son site web afin d'aider les utilisateurs de son App Store à se protéger contre les cybercriminels qui envoient des e-mails de phishing dans l'espoir de capturer les précieuses informations de connexion des utilisateurs vulnérables à iCloud et à l'App Store.
Selon Top10 VPN, les identifiants Apple ID sont les identifiants les plus précieux sur le dark web, après les identifiants des services financiers tels que PayPal.
Les données de connexion d'Apple ID atteignent 15,39 dollars par connexion sur le dark web. En comparaison, le site a découvert que les données de connexion les plus précieuses étaient celles de PayPal, qui rapportent la somme énorme de 274 dollars par connexion.
L'arnaque utilisée par les cybercriminels consiste à envoyer un e-mail d'apparence authentique de l'App Store à l'utilisateur, lui demandant de renouveler son abonnement à un prix très élevé. Par exemple, 9to5Mac a publié une image d'un authentique e-mail de renouvellement d'abonnement à l'application YouTube TV à côté d'une autre image montrant un e-mail de phishing très convaincant demandant à l'utilisateur de renouveler son abonnement au prix fou de 144,99 dollars par mois. Ce prix choque l'utilisateur qui clique immédiatement sur l'option de révision ou d'annulation de l'abonnement. Cette tactique de peur et ce sentiment d'urgence sont exactement les objectifs des cybercriminels. Une fois que l'utilisateur a cliqué sur le lien permettant d'annuler l'abonnement et qu'il a saisi ses données de connexion... Bingo ! Un jour de paie pour le cybercriminel.
Bien que l'e-mail soit très convaincant, un examen plus approfondi révèle des signaux d'alarme indiquant qu'il s'agit d'un e-mail de phishing potentiel. Les différences peuvent être difficiles à repérer si vous ne regardez pas et sont suffisantes pour tromper l'utilisateur moyen.
- Le logo Apple en haut et le texte "Confirmation d'abonnement" sont différents.
- Le logo de YouTube Red est incorrect
- Pas de personnalisation dans l'email... Par exemple : "Cher John..."
- Le prix du renouvellement est de 144,99 dollars par mois. Un prix élevé qui effraie l'utilisateur et l'incite à réagir immédiatement.
- Mode de paiement "Par carte". Dans un courriel authentique d'Apple, il sera indiqué le type de carte et les 4 derniers chiffres enregistrés dans le compte du client.
Ce ne sont là que quelques-uns des signes d'alerte contenus dans ce faux courriel. D'autres conseils consistent à survoler les liens pour voir où ils vous mènent. S'il s'agit de quelque chose que vous ne reconnaissez pas comme provenant officiellement d'Apple, ne cliquez pas.
Apple a publié un excellent guide à l'intention de ses utilisateurs sur la manière d'éviter les courriels de phishing et de se protéger, ainsi que sa famille et ses entreprises, contre les cyber-escroqueries.
Consultez leur page d'assistance ici : support Apple
Comment arrêter les e-mails de phishing
MetaPhish
Pour plus d'informations sur la façon dont MetaCompliance peut vous aider, vous, votre personnel et votre entreprise à devenir plus conscients du phishing, n'hésitez pas à consulter notre plateforme MetaPhish avec un essai gratuit sans obligation.....
