Escroqueries par hameçonnage de l'identifiant Apple : Email de réinitialisation du code / mot de passe et faux texte d'alerte de sécurité

Header

Auteur: Trend Micro

juillet 20, 2022

Cet article provient de Trend Micro.

Récemment, de nombreuses personnes ont signalé qu'elles avaient reçu des textes et des courriels d'Apple ID contenant des codes de vérification et leur demandant de changer leur mot de passe. Avez-vous reçu quelque chose de similaire et vous demandez-vous de quoi il s'agit ? Poursuivez votre lecture pour en savoir plus et découvrir comment protéger votre sécurité en ligne.

Comment fonctionnent les escroqueries par courriel de réinitialisation du mot de passe de l'identifiant Apple ?

Vous avez reçu une notification vous invitant à réinitialiser votre mot de passe (sans savoir pourquoi) ? Si vous êtes certain de ne pas l'avoir demandé, cela peut être le signe d'une fuite de données ! En outre, votre adresse électronique pourrait être compromise. Grâce à elle, des escrocs tenteront de se connecter à votre identifiant Apple en envoyant des demandes de réinitialisation de mot de passe (à l'aide du service "Oublier le mot de passe").

En d'autres termes, les messages électroniques ou textuels que vous recevez sont LÉGITIMES, générés automatiquement par le système Apple - grâce aux actions de l'escroc. N'oubliez pas de ne JAMAIS révéler le code de vérification à qui que ce soit. Les escrocs peuvent également vous contacter en se faisant passer pour le service d'assistance d'Apple et vous demander de fournir ce code.

Si vous tombez dans le panneau, les escrocs peuvent obtenir un accès complet à votre identifiant Apple et réinitialiser le mot de passe pour vous bloquer. À quoi cela sert-il ? Toutes les données privées stockées dans iCloud. Dans nos articles précédents, les victimes ont exposé leur seed phrase au portefeuille MetaMask et se sont fait voler tous leurs actifs cryptographiques !

Autres escroqueries liées à l'Apple ID

Le plus souvent, les escrocs se font passer pour Apple et vous envoient de faux courriels ou SMS contenant des liens d'hameçonnage pour vous séduire. Sous divers prétextes (alerte de sécurité, verrouillage de l'identifiant Apple, erreur de facturation, etc.), ils vous incitent à cliquer sur le lien d'hameçonnage pour résoudre le problème. Voici quelques exemples.

"Courriels d'hameçonnage "Apple ID verrouillé

Les escrocs vous disent que vous devez réactiver votre identifiant Apple et vous demandent de cliquer sur le lien joint pour vérifier votre compte :

Source : Reddit


Le bouton intégré vous renvoie à une fausse page de connexion Apple. Si vous y saisissez vos identifiants Apple, les escrocs peuvent accéder à votre compte Apple et l'utiliser pour voler votre identité ! Vous trouverez ci-dessous un autre exemple de courriel frauduleux :

Messages d'hameçonnage de l'Apple ID

Outre les courriels, les escrocs aiment aussi utiliser les messages texte pour vous contacter. Là encore, leur objectif est de vous inciter à cliquer sur le lien d'hameçonnage joint :

  • appie-id : nous avons remarqué une anomalie dans vos coordonnées, veuillez les mettre à jour pour éviter les restrictions sur votre compte. applesecured01[.]com
  • apple id-support : votre dernier paiement a échoué, veuillez mettre à jour vos informations de paiement {URL}
    apple-id : a remarqué une erreur de facturation, toutes les fonctions seront désactivées jusqu'à ce que nous recevions une réponse. veuillez visiter {URL}.
  • apple-id : pour votre protection, votre connexion a été automatiquement interrompue. Veuillez vérifier votre identité aujourd'hui ou votre compte sera désactivé. {URL}


Comme nous l'avons souligné à plusieurs reprises, cette page est un site d'hameçonnage. Les escrocs peuvent enregistrer toutes les informations de connexion que vous soumettez. Vous savez déjà ce qui peut se passer ensuite. Ne tombez pas dans le panneau !

Exemples de fausses pages de connexion Apple ID

Comment se protéger

Vérifiez l'adresse électronique ou le numéro de téléphone de l'expéditeur, mais n'oubliez pas que l'identité de l'appelant ou de l'expéditeur peut être falsifiée.
Ne communiquez jamais les codes de vérification à qui que ce soit.
Ne cliquez pas sur des liens ou des boutons provenant de sources inconnues. Utilisez Trend Micro Check pour surfer en toute sécurité sur le web.

Trend Micro Check est une extension de navigateur et une application mobile permettant de détecter les escroqueries, les attaques de phishing, les programmes malveillants et les liens dangereux.

http://

Après avoir épinglé l'extension Trend Micro Check, celle-ci bloquera automatiquement les sites dangereux ! (Disponible sur Safari, Google Chrome et Microsoft Edge).

http://

Vous pouvez également télécharger l'application mobile Trend Micro Check pour une détection et un filtrage automatiques des spams et des escroqueries, 24 heures sur 24 et 7 jours sur 7. (Disponible pour Android et iOS).

Consultez cette page pour plus d'informations sur Trend Micro Check.

  • Désactivez les sauvegardes iCloud pour vos données sensibles telles que les informations de connexion aux portefeuilles de crypto-monnaies. Vous pouvez le faire via Réglages > Profil > iCloud > Gérer le stockage > Sauvegardes. Désactivez également les sauvegardes automatiques iCloud via Réglages > Apple ID/iCloud > iCloud > Sauvegarde iCloud.
  • Soyez prudent avec vos informations personnelles : les escrocs peuvent utiliser les informations divulguées pour des tentatives d'hameçonnage. Ajoutez une couche de protection supplémentaire avec Trend Micro ID Security pour gérer facilement votre sécurité et votre confidentialité en ligne :

    Disponible sur Android et iOS, ID Security peut surveiller Internet et le dark web à la recherche de vos données personnelles, 24 heures sur 24 et 7 jours sur 7 ! Si vos données sont divulguées, vous serez le premier à le savoir !
  • Dark Web Personal Data Manager : recherche sur le dark web des données telles que les numéros de compte bancaire et les numéros de sécurité sociale.
  • Vérificateur de carte de crédit : Permet de savoir si quelqu'un s'est procuré votre numéro de carte de crédit et l'a placé sur le dark web.
  • Email Checker : Découvrez si l'une de vos adresses électroniques a fait l'objet d'une fuite sur le dark web. Vous serez informé du compte exact.
  • Password Checker : ID Security vous informera si votre mot de passe est actuellement en circulation sur le dark web.
  • Vérificateur de comptes de médias sociaux : Découvrez si vos comptes Facebook et Twitter ont été violés et partagés sur le dark web.


Rapport de surveillance complet.

Comme toujours, si vous avez trouvé cet article intéressant et/ou utile, n'hésitez pas à le PARTAGER avec vos amis et votre famille afin de contribuer à la sécurité et à la protection de la communauté en ligne.

Source : pexels.com.

Signaler une arnaque!

Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

Aide et Informations

Histoires populaires

L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés

Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s