Des courriels frauduleux usurpent le nom d’Apple

Mots-clés: Cybercriminalité

Alertes, fedpol, 22.08.2016

Des internautes ont signalé avoir reçu de faux courriels au nom d’Apple. Il s’agit d’un faux reçu d’achat. Le courriel mène vers un site de hameçonnage dans le but de voler les données personnelles, de carte de crédit et dans un second temps l’identifiant Apple de l'utilisateur.

Depuis quelques jours des courriels frauduleux très bien imités usurpent le nom d’Apple. La victime croit recevoir un courriel de la part d’iTunes qui contient le reçu d’une fausse commande, par exemple ici l'achat de Poképièces. On propose au client d’annuler la commande de cet article au moyen d’un lien. Si l’utilisateur clique sur ce lien, il est dirigé en réalité vers un site de hameçonnage sur lequel on lui demande d’inscrire ses données personnelles (nom, prénom, date de naissance, numéro de carte de crédit, validité, code de sécurité, etc.), puis de presser le bouton « annuler l’article ». Le site demande encore de préciser l’identifiant du compte iTunes.

En plus de données sensibles telles que les détails de la carte de crédit, les auteurs vont utiliser l’identifiant Apple pour accéder aux données sur le nuage (cloud) et aux fonctions de sécurité de l’appareil (comme la localisation ou le blocage des données).

fedpol recommande :

  1. Ne cliquez pas sur les liens recommandés.
  2. N’entrez pas d’informations personnelles
  3. Annoncez le courriel à fedpol sur www.cybercrime.ch.
  4. Si les données ont déjà été entrées, contactez le support d'Apple pour modifier l'accès.
  5. L'authenticité du courriel peut éventuellement être vérifiée en comparant les sites réels d'Apple.
     

Liens

vers le haut Dernière modification 22.08.2016