Un avertissement a été adressé aux 1,8 milliard d’utilisateurs d’iPhone dans le monde concernant une nouvelle arnaque par courrier électronique conçue pour voler des informations bancaires et personnelles.
Les victimes déclarent avoir reçu des messages affirmant que leur stockage iCloud est plein, les invitant à mettre immédiatement à niveau leur compte pour éviter de perdre des photos, des vidéos et l’accès à certaines applications.
Les e-mails contiennent un bouton permettant d’activer la mise à niveau, mais The Guardian a signalé que celui-ci dirigeait les utilisateurs vers un site Web malveillant conçu pour voler des informations sensibles.
Si les utilisateurs fournissent leurs coordonnées bancaires ou effectuent un paiement, les fraudeurs peuvent utiliser ces informations pour voler des fonds supplémentaires ou vendre les données à d’autres criminels sur le dark web.
Certains emails postés par les victimes semblaient plus menaçants, les avertissant que leur compte iCloud serait fermé dans les 48 heures si elles n’agissaient pas immédiatement.
“Tous les utilisateurs d’Apple devraient être au courant de cette vilaine arnaque”, a déclaré sur Facebook la plus grande organisation indépendante de consommateurs du Royaume-Uni.
“Ces faux e-mails sournois qui semblent provenir d’iCloud et vous menacent en prétendant que ‘toutes vos photos seront supprimées’.
La Federal Trade Commission des États-Unis a également émis une alerte à la fraude, avertissant les utilisateurs de contacter Apple s’ils reçoivent l’un de ces e-mails au lieu de cliquer sur des liens susceptibles de diriger les utilisateurs vers des sites Web frauduleux.
Les victimes rapportent avoir reçu des messages affirmant que leur stockage iCloud est plein, les invitant à mettre immédiatement à niveau leur compte pour éviter de perdre des photos, des vidéos et l’accès à certaines applications.
Une victime a partagé son expérience sur Reddit, montrant sa boîte de réception pleine d’e-mails avec le sujet “Votre stockage iCloud est plein” et le texte : “Votre stockage iCloud est plein. Vous avez dépassé votre plan de stockage, ce qui signifie que vos documents, contacts et données de l’appareil ne sont plus sauvegardés sur iCloud.”
“Vos photos et vidéos ne sont pas non plus téléchargées sur iCloud Photos. iCloud Drive et les applications compatibles iCloud ne sont pas mises à jour sur votre appareil.”
Le message comprend également un bouton permettant de passer à un forfait iCloud plus important et, pour le rendre encore plus officiel, est signé par « l’équipe iCloud ».
Un signal d’alarme flagrant dans ce message est l’adresse e-mail, telle qu’elle a été envoyée depuis « norepli@email.apple.com ».
Les adresses légitimes courantes du géant de la technologie incluent no_repli@email.apple.com, norepli@apple.com et norepli@insideicloud.icloud.com.
Le Guardian a reçu un e-mail d’une victime qui disait : “Nous avons essayé de vous contacter à plusieurs reprises auparavant, mais nous n’avons reçu aucune réponse.
“Si vous n’avez pas résolu votre problème aujourd’hui, toutes vos données seront complètement supprimées (date), y compris vos photos et vidéos.”
Cela suggérait que l’utilisateur avait ignoré les e-mails, mais les escrocs ont réessayé sur un ton menaçant.
Certains emails postés par les victimes semblaient plus menaçants, les avertissant que leur compte iCloud serait fermé dans les 48 heures si elles n’agissaient pas immédiatement.
Le message comprend également un bouton permettant de passer à un forfait iCloud plus important et, pour le rendre encore plus officiel, est signé par « l’équipe iCloud ».
ConsumerAffairs, une organisation américaine de défense des consommateurs, a découvert une autre arnaque tentant de voler de l’argent aux utilisateurs d’iPhone.
La semaine dernière, l’organisation les a alertés de fausses alertes d’arnaque Apple Pay envoyées par SMS aux victimes, affirmant qu’il y avait un problème avec leur compte, comme une tentative d’achat ou un refus, incitant à une action immédiate.
Si les victimes appellent le numéro ou cliquent sur le lien, elles sont connectées à des escrocs se faisant passer pour l’assistance Apple, des banques ou même des responsables de l’application des lois.
Les fraudeurs prétendent souvent que l’argent de la victime est en danger imminent et peuvent utiliser des informations personnelles volées pour rendre la menace crédible.
Les victimes sont alors contraintes d’agir rapidement, on leur demande souvent de transférer de l’argent sur un compte dit « sécurisé », de retirer de l’argent ou d’envoyer des fonds via Apple Pay, Apple Cash ou des cartes cadeaux.
La Federal Trade Commission des États-Unis a également émis une alerte à la fraude, avertissant les utilisateurs de contacter Apple s’ils reçoivent l’un de ces e-mails au lieu de cliquer sur des liens susceptibles de diriger les utilisateurs vers des sites Web frauduleux.
ConsumerAffairs, une organisation de défense des consommateurs, a publié mercredi les détails de l’arnaque, affirmant qu’il existe plusieurs signes avant-coureurs auxquels les consommateurs doivent prêter attention, notamment des messages inattendus sur l’activité d’Apple Pay, des demandes d’appel à un numéro de téléphone indiqué dans un SMS ou un e-mail et des pressions pour agir rapidement.
Les demandes de mots de passe, de codes de sécurité ou d’instructions de transfert d’argent, surtout si quelqu’un vous dit de mentir à votre banque, sont également des signaux d’alarme majeurs.
Apple a déclaré à plusieurs reprises qu’elle n’envoyait pas de SMS non sollicités demandant aux clients d’appeler l’assistance ou de fournir des informations sensibles. Si vous recevez un message suspect, les experts conseillent de ne pas cliquer sur les liens ni d’appeler les numéros indiqués dans le message.
