Selon Forbes , la période des achats du Black Friday approche, entraînant avec elle une augmentation des arnaques en ligne. Récemment, une campagne d'hameçonnage sophistiquée ciblant les utilisateurs d'appareils Apple se propage à une vitesse vertigineuse, jouant sur la psychologie des utilisateurs en les alertant du blocage de leurs comptes Apple ID.

PHOTO : CAPTURE D'ÉCRAN FORBES

Arnaque à l'identifiant Apple

Avec plus de 2 milliards de personnes utilisant des iPhones, iPads, MacBooks et autres appareils Apple, il n'est pas surprenant que les cybercriminels ciblent ce groupe démographique, d'autant plus qu'il a généralement un pouvoir d'achat plus élevé. Cette arnaque exploite l'anxiété et l'envie d'acheter pendant la période des soldes du Black Friday pour tromper les utilisateurs.

Forme de fraude sophistiquée, difficile à détecter

Les e-mails d'hameçonnage sont extrêmement sophistiqués, utilisant un langage et des images très proches des e-mails officiels d'Apple. Ils sont même générés par de vastes modèles linguistiques pilotés par l'IA, ce qui rend difficile pour les utilisateurs de distinguer le vrai du faux.

Le contenu de l'e-mail met souvent en garde contre une activité suspecte sur le compte Apple ID ou informe que le compte a été piraté. L'escroc crée un sentiment d'urgence en demandant à l'utilisateur d'agir immédiatement pour protéger son compte en cliquant sur un faux lien.

Le lien dirige les utilisateurs vers un faux site Web conçu pour ressembler exactement au site Web d'Apple, où les pirates volent des informations de connexion, des mots de passe et même des codes d'authentification à deux facteurs (2FA).

Apple recommande aux utilisateurs d'être plus vigilants

Face à cette situation, Apple a émis un avertissement et recommandé aux utilisateurs la plus grande prudence. « Si vous recevez des SMS, des appels ou des demandes d'informations personnelles inattendus, considérez toujours qu'il s'agit d'une arnaque », a déclaré Apple.

Signes d'e-mails de phishing

• Mentionnez des informations personnelles pour établir la confiance.
• Créez un sentiment d’urgence, exigeant une action immédiate.
• Nécessite des informations de compte ou un code de sécurité.
• Contient des liens suspects.

Apple affirme qu'il ne demandera jamais aux utilisateurs de fournir des informations de connexion, des mots de passe ou des codes d'authentification à deux facteurs par e-mail ou par SMS.

Que doivent faire les utilisateurs pour se protéger ?

Pour éviter d’être victime d’une fraude, les utilisateurs doivent noter les points suivants :

• Ne cliquez pas sur les liens contenus dans les e-mails suspects.
• Vérifiez toujours l’adresse e-mail de l’expéditeur.
• Accédez directement au site Web officiel d’Apple pour vérifier les informations de votre compte.
• Activez l’authentification à deux facteurs (2FA) pour votre identifiant Apple.
• Pensez à utiliser Apple Passkey (si disponible) pour plus de sécurité.
• Soyez prudent avec les grosses affaires pendant le Black Friday.
• Surveillez régulièrement vos relevés bancaires pour détecter les transactions suspectes.

En restant vigilants et en suivant les recommandations de sécurité, les utilisateurs peuvent se protéger des menaces de cybercriminalité pendant la période des achats des fêtes.