Theo 9to5Mac, lors de la récente conférence sur la cybersécurité Black Hat Asia, des chercheurs coréens ont mis en garde contre un système de fraude sophistiqué ciblant la boutique en ligne Apple Store, qui aurait volé plus de 400.000 10 dollars (environ 2 milliards de VND) au cours des deux dernières années.
Cette astuce s'appelle « Poisoned Apple » ou « PoisonedApple » et est utilisée méthodiquement en combinant des cartes de crédit volées et le service de livraison « Quelqu'un d'autre viendra le chercher » d'Apple dans un but lucratif.
Des voleurs utilisent des cartes de crédit volées pour effectuer des achats sur l'Apple Store Online
CAPTURE D’ÉCRAN DE SLASHGEAR
Concernant les cartes de crédit exploitées par les cybercriminels, des chercheurs de l'Institut coréen pour la sécurité financière ont déclaré qu'elles pourraient être liées à une série de cyberattaques ciblant plus de 50 boutiques en ligne en Corée, découvertes en septembre 9.2022, provoquant le vol de nombreuses informations de paiement.
Pour déployer les crimes « PoisonedApple », les escrocs commenceront par vendre de nouveaux produits Apple à des prix « doux » sur des magasins d'occasion en ligne. Lorsqu'une personne souhaite effectuer un achat, elle utilise les informations de carte de crédit volées pour acheter des produits sur l'Apple Store en ligne. Cependant, au lieu de demander la livraison, l'escroc sélectionnera l'option « Quelqu'un d'autre viendra le chercher ».
Cette option leur permettra de désigner une autre personne, généralement un acheteur de bonnes affaires sans méfiance, pour venir à l'Apple Store récupérer le produit à l'aide d'un code QR et d'une identification. Après avoir reçu le produit, l'acheteur paiera le fraudeur via la boutique en ligne, ces criminels réaliseront alors un profit important.
Cette astuce sophistiquée est particulièrement dangereuse car elle profite de la confiance des acheteurs dans Apple et dans le service de livraison de l'entreprise. Les victimes ne savent pas qu'elles participent à une escroquerie et aident involontairement les escrocs à voler de l'argent sur la carte de crédit d'une malheureuse victime.
Selon les recherches, « PoisonedApple » est principalement découverte en Corée et au Japon. Cependant, les chercheurs pensent que cette astuce peut également être réalisée dans de nombreux autres pays grâce à l'Apple Store Online. Ils invitent les utilisateurs à être prudents lorsqu'ils achètent en ligne, en particulier à bas prix, et à n'acheter qu'auprès de détaillants réputés.
