Nouvel avertissement pour les 2 milliards d’utilisateurs d’iPhone, iPad et Mac : votre identifiant Apple est suspendu
Mise à jour du 27 novembre 2024 : cet article, initialement publié le 25 novembre, comprend désormais des informations sur une deuxième escroquerie par phishing d’identifiant Apple et des conseils d’experts supplémentaires pour les utilisateurs d’iPhone, d’iPad et de MacBook sur la meilleure façon d’éviter d’être victime du Black Friday et du Cyber Monday. escroqueries.
Alors que le Black Friday approche à grands pas, il n’est pas étonnant que les escrocs soient nombreux. Bien qu’il s’agisse d’une tactique de phishing très utilisée, les cybercriminels à l’origine de la dernière attaque ciblant tous les utilisateurs d’appareils Apple ont perfectionné leur savoir-faire pour créer un avertissement très crédible et exigeant : votre identifiant Apple est suspendu.
Votre identifiant Apple est suspendu. Explication de l’arnaque
Avec plus de 2 milliards d’utilisateurs actifs d’appareils Applequ’il s’agisse d’un iPhone, d’un iPod, d’un MacBook ou de tout autre objet nécessitant l’utilisation d’un identifiant Apple, il n’est pas vraiment surprenant que ce groupe démographique technologique soit une cible de choix pour les cybercriminels, surtout si l’on considère qu’ils constituent un groupe aisé compte tenu des coûts. d’être dans l’écosystème Apple. Nous avons déjà vu des escroqueries envoyées à des utilisateurs d’iPhone affirmant que leur capacité de stockage iCloud était presque pleine et, bien sûr, proposant une mise à niveau à toute personne assez stupide pour cliquer sur le bouton d’action. Aujourd’hui, c’est une menace similaire, mais plus urgente, qui est utilisée alors que les gens veulent augmenter leur pouvoir d’achat pendant les soldes du Black Friday.
De plus en plus composé d’implémentations basées sur l’IA de grands modèles de langage criminelsces faux e-mails sont souvent extrêmement proches des vrais en termes d’apparence et de ton, voire d’intention. Comme d’autres escroqueries au support basées sur l’IA, ces fraudes très convaincantes sont conçues avec une seule chose en tête : amener le destinataire à cliquer sur un bouton d’action qui l’emmène quelque part où il peut voler les informations d’identification de son compte. Soyez averti que l’hameçon sera tout aussi convaincant que l’appât dans la plupart des cas, parfois complété par des méthodologies de contournement 2FA intégrées à l’attaque.
Afin d’exploiter autant de craintes que possible, l’e-mail prétendra probablement qu’Apple a remarqué une activité suspecte sur votre compte, ou que celui-ci a été carrément piraté et nécessite donc des mesures supplémentaires de votre part pour le protéger.
« Les escroqueries par phishing telles que le système Apple ID Suspended deviennent de plus en plus prolifiques et font l’objet d’une urgence immédiate », a déclaré Jake Moore, ancien officier chargé de l’application des lois sur les crimes numériques et désormais conseiller mondial en cybersécurité chez ESET, « de nombreuses personnes sont encore manipulées par les tactiques intelligentes utilisées. par des pirates informatiques criminels.
Apple propose des conseils de protection contre les arnaques à tous les utilisateurs
« Si vous avez des doutes concernant un message, un appel ou une demande d’informations personnelles inattendus, tels que votre adresse e-mail, votre numéro de téléphone, votre mot de passe, votre code de sécurité ou votre argent », Apple a dit« il est plus sûr de présumer qu’il s’agit d’une arnaque. »
Apple donne les conseils suivants aux utilisateurs pour identifier une attaque de phishing :
- Les fraudeurs mentionnent souvent des informations personnelles vous concernant dans le but d’instaurer la confiance et de paraître légitimes.
- Les fraudeurs exprimeront souvent le désir de vous aider à résoudre un problème immédiat.
- Les fraudeurs créent généralement un fort sentiment d’urgence pour ne pas vous donner le temps de réfléchir et pour vous dissuader de contacter Apple vous-même directement.
- Les fraudeurs demanderont des informations sur votre compte ou des codes de sécurité.
« Apple ne vous demandera jamais de vous connecter à un site Web, ni d’appuyer sur Accepter dans la boîte de dialogue d’authentification à deux facteurs, ni de fournir votre mot de passe, le code d’accès de votre appareil ou votre code d’authentification à deux facteurs, ni de le saisir sur un site Web », Apple dit.
« Il est important de vérifier l’adresse e-mail de l’expéditeur pour détecter toute anomalie et d’éviter de cliquer sur des liens suspects, car c’est là que commencent souvent les escroqueries », a conclu Moore. « Si jamais vous avez des doutes sur un problème d’identifiant Apple, rendez-vous directement sur le site officiel d’Apple. site Web à vérifier.
Alors que les détaillants ignorent les protections DMARC complètes, les utilisateurs Apple doivent rester attentifs aux risques d’arnaque
L’une des défenses anti-spam, et donc aussi anti-arnaque, sur laquelle j’ai beaucoup écrit au fil des ans s’appelle DMARC. La version étendue de cet acronyme est Authentification, reporting et conformité des messages basés sur le domaine, que je n’utiliserai plus pour des raisons évidentes. Un récent Analyse Proofpoint de la mise en œuvre de DMARC Un certain nombre de grands détaillants ont découvert une statistique inquiétante à l’approche du week-end de soldes du Black Friday et du Cyber Monday : seuls 60 % ont utilisé le niveau de protection le plus strict offert par DMARC. Même si une poignée d’entre eux n’ont pas du tout utilisé les protections DMARC, le fait que la majorité des détaillants ne mettent pas en œuvre les mesures anti-arnaque les plus robustes par courrier électronique est préoccupante. Pourquoi ? Parce que les escrocs et les pirates utilisent souvent l’usurpation d’identité de marque pour inciter les acheteurs à cliquer sur un lien censé mener à une offre « trop belle pour être vraie » et DMARC existe pour lutter contre une telle supercherie de domaine de messagerie en fournissant des mesures d’authentification strictes. « Comme pour la plupart des choses », a déclaré Matt Cooke, stratège en cybersécurité chez Proofpoint, « si une offre semble trop belle pour être vraie ou ne peut pas être vérifiée comme étant un marketing légitime auquel vous vous êtes inscrit, les destinataires doivent éviter de cliquer sur des liens. » DMARC authentifie l’identité d’un expéditeur, et c’est l’élément crucial, avant de permettre à un message d’atteindre sa destination prévue. Pour ce faire, il utilise trois niveaux de protection : surveiller, mettre en quarantaine et rejeter. Seule cette dernière arrête complètement l’e-mail de phishing, tandis que la quarantaine l’envoie dans votre dossier spam où il peut toujours être récupéré, lu et potentiellement traité.
Proofpoint conseille à tous les consommateurs de respecter les directives suivantes afin de rester en sécurité pendant le week-end du Black Friday :
- Évitez de réutiliser le même mot de passe : utilisez un gestionnaire de mots de passe.
- Méfiez-vous des faux sites Web qui imitent des marques connues.
- Restez vigilant face aux e-mails de phishing qui dirigent vers des sites Web dangereux visant à collecter des données personnelles, telles que des identifiants de connexion et des détails de carte de crédit.
- Soyez prudent avec le phishing par SMS et les messages reçus via les réseaux sociaux.
- Abstenez-vous de cliquer sur les liens ; à la place, saisissez manuellement l’adresse du site Web connue dans votre navigateur pour accéder aux offres annoncées.
- Confirmez avant de faire un achat.
En plus de ces lignes directrices, Adrianus Warmenhoven, expert en cybersécurité chez NordVPN, a déclaré que les consommateurs devraient :
- Ne donnez que les informations nécessaires : un site Web légitime ne demandera que les détails nécessaires pour effectuer une transaction et expédier votre commande.
- Surveillez vos relevés bancaires : l’un des meilleurs moyens de vous assurer de ne pas être victime d’une arnaque est de surveiller vos relevés bancaires en ligne ou via les services bancaires mobiles. Cela vous permet non seulement de suivre les achats et les coûts, mais peut également vous aider à réagir rapidement au cas où vous remarqueriez une transaction suspecte.
Votre compte Apple iCloud nécessite une attention immédiate
Comme je l’ai mentionné plus tôt, il existe d’autres escroqueries par phishing qui ciblent spécifiquement les utilisateurs Apple, et l’une d’entre elles est connue sous le nom d’arnaque de mise à niveau iCloud. Cela a été vu distribué par courrier électronique et également par SMS. Ce dernier, si l’on en croit ma boîte de réception, a récemment connu un retour en grâce parmi les fraudeurs. C’est à cela que les utilisateurs d’Apple doivent faire attention.
À bien des égards, cette campagne est très similaire à l’arnaque Apple ID is suspended en ce sens qu’elle insuffle un sentiment d’urgence chez la victime concernant un service Apple de base. Dans ce cas, il s’agit de votre compte iCloud, et les messages vous indiqueront qu’il y a un problème qui doit être résolu immédiatement ou informeront le destinataire que son allocation de stockage iCloud est presque pleine et qu’il peut « cliquer ici » pour une mise à niveau gratuite.
Comme auparavant, les messages sembleront provenir d’Apple et vous diriger vers un véritable site Apple, mais les apparences peuvent être trompeuses, et c’est très certainement le cas dans ce cas. Le site sera cloné, souvent protégé par un CAPTCHA ou un système similaire, et vous devrez confirmer vos informations de connexion avant de pouvoir réclamer votre allocation de stockage « gratuite » ou même découvrir quelle question urgente requiert votre attention.
De plus, comme auparavant, la cible de l’attaquant est le contrôle de votre identifiant Apple, ce qui le conduit à des données précieuses et, ce qui est particulièrement important, à l’approche du long week-end de vente au détail du Black Friday au Cyber Monday, autorise les achats.
Toutes les mesures de précaution précédentes s’appliquent à cette arnaque Apple comme à toute autre. Concernant l’utilisation de l’authentification à deux facteurs, comme déjà recommandé, j’irais plus loin et vous suggère d’envisager de changer votre méthodologie de connexion pour celle d’un Apple Passkey si vous utilisez la dernière version d’iOS. Quoi qu’il en soit, soyez prudent là-bas.