Tech

Nouvel avertissement pour les 2 milliards d’utilisateurs d’iPhone, iPad et Mac : votre identifiant Apple est suspendu

Sumner Ferlandil y a 3 heuresDernière mise à jour: novembre 26, 2024
Nouvel avertissement pour les 2 milliards d’utilisateurs d’iPhone, iPad et Mac : votre identifiant Apple est suspendu

Mise à jour du 26 novembre 2024 : cet article, initialement publié le 25 novembre, comprend désormais des informations sur une deuxième arnaque par phishing avec l’identifiant Apple dont les utilisateurs d’iPhone devraient être conscients.

Alors que le Black Friday approche à grands pas, il n’est pas étonnant que les escrocs soient nombreux. Bien qu’il s’agisse d’une tactique de phishing très utilisée, les cybercriminels à l’origine de la dernière attaque ciblant tous les utilisateurs d’appareils Apple ont perfectionné leur savoir-faire pour créer un avertissement très crédible et exigeant : votre identifiant Apple est suspendu.

ForbesNe maintenez pas la touche Ctrl enfoncée : nouvel avertissement alors que les cyberattaques sont confirméesPar Davey Winder

Votre identifiant Apple est suspendu. Explication de l’arnaque

Avec plus de 2 milliards d’utilisateurs actifs d’appareils Applequ’il s’agisse d’un iPhone, d’un iPod, d’un MacBook ou de tout autre objet nécessitant l’utilisation d’un identifiant Apple, il n’est pas vraiment surprenant que ce groupe démographique technologique soit une cible de choix pour les cybercriminels, surtout si l’on considère qu’ils constituent un groupe aisé compte tenu des coûts. d’être dans l’écosystème Apple. Nous avons déjà vu des escroqueries envoyées à des utilisateurs d’iPhone affirmant que leur capacité de stockage iCloud était presque pleine et, bien sûr, proposant une mise à niveau à toute personne assez stupide pour cliquer sur le bouton d’action. Aujourd’hui, c’est une menace similaire, mais plus urgente, qui est utilisée alors que les gens veulent augmenter leur pouvoir d’achat pendant les soldes du Black Friday.

De plus en plus composé d’implémentations basées sur l’IA de grands modèles de langage criminelsces faux e-mails sont souvent extrêmement proches des vrais en termes d’apparence et de ton, voire d’intention. Comme d’autres escroqueries au support basées sur l’IA, ces fraudes très convaincantes sont conçues avec une seule chose en tête : amener le destinataire à cliquer sur un bouton d’action qui l’emmène quelque part où il peut voler les informations d’identification de son compte. Soyez averti que l’hameçon sera tout aussi convaincant que l’appât dans la plupart des cas, parfois complété par des méthodologies de contournement 2FA intégrées à l’attaque.

Afin d’exploiter autant de craintes que possible, l’e-mail prétendra probablement qu’Apple a remarqué une activité suspecte sur votre compte, ou que celui-ci a été carrément piraté et nécessite donc des mesures supplémentaires de votre part pour le protéger.

« Les escroqueries par phishing telles que le système Apple ID Suspended deviennent de plus en plus prolifiques et font l’objet d’une urgence immédiate », a déclaré Jake Moore, ancien officier chargé de l’application des lois sur les crimes numériques et désormais conseiller mondial en cybersécurité chez ESET, « de nombreuses personnes sont encore manipulées par les tactiques intelligentes utilisées. par des pirates informatiques criminels.

Apple propose des conseils de protection contre les arnaques à tous les utilisateurs

« Si vous avez des doutes concernant un message, un appel ou une demande d’informations personnelles inattendus, tels que votre adresse e-mail, votre numéro de téléphone, votre mot de passe, votre code de sécurité ou votre argent », Apple a dit« il est plus sûr de présumer qu’il s’agit d’une arnaque. »

Apple donne les conseils suivants aux utilisateurs pour identifier une attaque de phishing :

  • Les fraudeurs mentionnent souvent des informations personnelles vous concernant dans le but d’instaurer la confiance et de paraître légitimes.
  • Les fraudeurs exprimeront souvent le désir de vous aider à résoudre un problème immédiat.
  • Les fraudeurs créent généralement un fort sentiment d’urgence pour ne pas vous donner le temps de réfléchir et pour vous dissuader de contacter Apple vous-même directement.
  • Les fraudeurs demanderont des informations sur votre compte ou des codes de sécurité.

« Apple ne vous demandera jamais de vous connecter à un site Web, ni d’appuyer sur Accepter dans la boîte de dialogue d’authentification à deux facteurs, ni de fournir votre mot de passe, le code d’accès de votre appareil ou votre code d’authentification à deux facteurs, ni de le saisir sur un site Web », Apple dit.

« Il est important de vérifier l’adresse e-mail de l’expéditeur pour détecter toute anomalie et d’éviter de cliquer sur des liens suspects, car c’est là que commencent souvent les escroqueries », a conclu Moore. « Si jamais vous avez des doutes sur un problème d’identifiant Apple, rendez-vous directement sur le site officiel d’Apple. site Web à vérifier.

ForbesArrêtez d’utiliser vos mots de passe : 1Password et Google avertissentPar Davey Winder

Votre compte Apple iCloud nécessite une attention immédiate

Comme je l’ai mentionné plus tôt, il existe d’autres escroqueries par phishing qui ciblent spécifiquement les utilisateurs Apple, et l’une d’entre elles est connue sous le nom d’arnaque de mise à niveau iCloud. Cela a été vu distribué par courrier électronique et également par SMS. Ce dernier, si l’on en croit ma boîte de réception, a récemment connu un retour en grâce parmi les fraudeurs. C’est à cela que les utilisateurs d’Apple doivent faire attention.

À bien des égards, cette campagne est très similaire à l’arnaque Apple ID is suspended en ce sens qu’elle insuffle un sentiment d’urgence chez la victime concernant un service Apple de base. Dans ce cas, il s’agit de votre compte iCloud, et les messages vous indiqueront qu’il y a un problème qui doit être résolu immédiatement ou informeront le destinataire que son allocation de stockage iCloud est presque pleine et qu’il peut « cliquer ici » pour une mise à niveau gratuite.

Comme auparavant, les messages sembleront provenir d’Apple et vous diriger vers un véritable site Apple, mais les apparences peuvent être trompeuses, et c’est très certainement le cas dans ce cas. Le site sera cloné, souvent protégé par un CAPTCHA ou un système similaire, et vous devrez confirmer vos informations de connexion avant de pouvoir réclamer votre allocation de stockage « gratuite » ou même découvrir quelle question urgente requiert votre attention.

De plus, comme auparavant, la cible de l’attaquant est le contrôle de votre identifiant Apple, ce qui le conduit à des données précieuses et, ce qui est particulièrement important, à l’approche du long week-end de vente au détail du Black Friday au Cyber ​​Monday, autorise les achats.

Toutes les mesures de précaution précédentes s’appliquent à cette arnaque Apple comme à toute autre. Concernant l’utilisation de l’authentification à deux facteurs, comme déjà recommandé, j’irais plus loin et vous suggère d’envisager de changer votre méthodologie de connexion pour celle d’un Apple Passkey si vous utilisez la dernière version d’iOS. Quoi qu’il en soit, soyez prudent là-bas.

ForbesLes pirates informatiques utilisent désormais le courrier postal dans leurs cyberattaques : voici comment procéderPar Davey Winder

Sumner Ferlandil y a 3 heuresDernière mise à jour: novembre 26, 2024
News 24 est un site d’information. Les actualités les plus importantes sont collectées à l’aide d’un algorithme d’acceptation automatique et de traduction automatique des actualités.