Apple fait les choses un peu différemment pour son Vendredi noir et Cyber lundi ventes, offrant aux clients des cartes-cadeaux au lieu de réduire les prix de ses produits. Bien que cela ait du sens pour l’entreprise – ces cartes-cadeaux seront utilisées dans ses magasins ou en ligne – c’est une approche qui ouvre par inadvertance ses clients à escroqueries aux cartes-cadeaux. Et ces arnaques commencent à apparaître.
Selon un nouveau article de blog (s’ouvre dans un nouvel onglet) de la société de sécurité des e-mails Armorblox, de nombreux utilisateurs d’Apple ont récemment vu leur boîte de réception inondée d’e-mails prétendant provenir du fabricant de l’iPhone. Bien que ces e-mails semblaient légitimes à première vue, ils étaient en fait e-mails d’hameçonnage utilisé pour voler les mots de passe Apple d’utilisateurs peu méfiants.
Au lieu d’offrir de nouvelles cartes-cadeaux ou de nouveaux produits Apple, les cybercriminels à l’origine de cette arnaque utilisent la décision d’Apple de distribuer des cartes-cadeaux aux acheteurs des Fêtes comme leurre. Ces e-mails ont pour objet « Nous avons suspendu votre accès à Apple [sic] services » et expliquez que le compte Apple d’un utilisateur a été suspendu après que l’entreprise « ait récemment échoué à valider les informations de votre carte ».
C’est assez intelligent car de nombreux utilisateurs d’Apple ont probablement acheté de nouveaux produits lors du Black Friday et du Cyber Monday, et certains d’entre eux ont peut-être même utilisé leurs nouvelles cartes-cadeaux pour acheter des produits supplémentaires ou même des cadeaux pour d’autres. Dépenser beaucoup d’argent sur le site Web d’Apple ou dans l’un de ses magasins, puis découvrir que vous risquez de perdre l’accès à Facetime et iCloud est plus que suffisant pour créer un sentiment d’urgence et inciter les victimes potentielles à cliquer sur le bouton « se connecter maintenant » au bas de ces e-mails de phishing.
Se faire passer pour Apple
Après un examen plus approfondi, il est facile de dire que ces e-mails sont faux car le nom de l’expéditeur est « APPLE » avec un espace entre chacune des lettres. Cependant, l’e-mail provenait d’une adresse e-mail iCloud apparemment légitime ([email protected]).
Si un destinataire de l’un de ces e-mails de phishing clique sur le lien malveillant en bas, il est redirigé vers une fausse page de contrôle de sécurité qui affiche un code Captcha qu’il doit saisir pour continuer. Les victimes qui le font sont ensuite redirigées vers une autre fausse page qui imite la page de connexion d’Apple.
Au lieu de vérifier les détails de son compte Apple, cette page vole ses informations d’identification. Avec le nom d’utilisateur et le mot de passe d’une victime en main, les cybercriminels à l’origine de cette campagne de phishing peuvent alors prendre le contrôle de leur compte Apple.
Ce qui rend cette campagne de phishing particulièrement dangereuse, c’est le fait qu’elle a pu contourner les paramètres de sécurité de messagerie intégrés à Microsoft Outlook et atteindre les boîtes de réception de 10 000 utilisateurs, selon Armorblox.
Comment se protéger des e-mails de phishing
Bien que les e-mails de phishing soient une menace dont vous devez vous méfier tout au long de l’année, ils connaissent souvent une forte augmentation pendant les vacances. Comme les gens achètent plus d’articles en ligne, ils reçoivent souvent des reçus, des notifications de livraison et d’autres e-mails d’entreprises. Les cybercriminels travaillent dur pour faire leur faux e-mails semblent provenir d’entreprises légitimes en volant leurs logos et en copiant le langage utilisé dans les e-mails officiels.
Afin de rester à l’abri des e-mails de phishing, vous devez examiner attentivement tout message qui arrive dans votre boîte de réception avant de cliquer sur l’un des liens ou de télécharger les pièces jointes qu’il peut contenir. Vous devriez rechercher les mauvaises fautes de grammaire et d’orthographe, car elles sont toutes deux un gros drapeau rouge. De même, vous devez inspecter l’adresse e-mail de l’expéditeur dans l’e-mail lui-même et utiliser un moteur de recherche pour voir quelles adresses e-mail les entreprises utilisent réellement lorsqu’elles contactent les clients. En règle générale, vous ne devez jamais télécharger ou ouvrir des pièces jointes provenant d’expéditeurs inconnus.
L’installation d’un des meilleur logiciel antivirus Mac peuvent vous aider à vous protéger contre les pièces jointes malveillantes et les logiciels malveillants, mais malheureusement, ces programmes ne protègent pas toujours contre le phishing. S’il vous arrive de cliquer sur un e-mail de phishing et de donner accidentellement vos informations d’identification, l’un des meilleurs services de protection contre le vol d’identité peut vous aider à recouvrer votre identité et à faire face à toute fraude qui aurait pu se produire.
Cependant, lorsqu’il s’agit de repérer des e-mails de phishing, rechercher un langage qui tente de susciter une réponse émotionnelle est probablement votre meilleur pari. Les cybercriminels veulent que vous vous fâchiez pour que vous soyez plus susceptible de tomber dans le piège de leurs escroqueries.