Une nouvelle vague d’arnaque sévit sur les iPhone afin de mettre la main des logins Apple.

Il semblerait qu’une nouvelle tentative d’arnaque soit se propage chez les propriétaires d’iPhone. Celle-ci prend forme en mail soi-disant en provenance du service de streaming musical Spotify. Dans le mail, il est simplement question de la confirmation de l’achat d’un abonnement au service. Il est indiqué que l’utilisateur a souscrit un abonnement premium à 115 £ et renvoie vers un hyperlien supposé permettre à l’utilisateur de « consulter son abonnement ».

Malheureusement, les personnes moins habituées aux risques de ce type de procédé, ou simplement à cause de la peur d’avoir effectivement souscrit un abonnement vont alors cliquer sur ce fameux lien. En apparence, le site Apple semble tout à fait authentique. C’est pourquoi le fait qu’il exige les identifiants Apple peut paraitre logique, pourtant il n’en est rien. Les données de l’utilisateur sont transmises aux cybercriminels à l’origine de cette escroquerie.

Les faits ont été révélés par un utilisateur de Reddit. Il explique avoir cliqué sur le fameux lien, pris de panique à l’idée de s’être malencontreusement abonné à Spotify. Lorsqu’il s’est retrouvé sur le « site d’Apple », il a vu compris la supercherie. En effet, l’adresse URL du site de la Pomme sur lequel on tombe en suivant l’hyperlien renseigné dans le mail n’est pas l’URL officielle.

Posséder les identifiants des propriétaires d’iPhone permet aux cybercriminels d’avoir accès à l’ensemble des données du compte telles que les photos, messages et autres fichiers personnels présents sur l’iCloud. Une fois qu’ils ont mis la main sur ce genre de données, les pirates peuvent demander une rançon à leur victime en les menaçant de publier les photos et messages compromettants.

Pour rappel, Apple ne vous demandera jamais vos identifiants de connexion. La société propose également une page dédiée à ce genre de campagne de fishing, d’arnaques. “En règle générale, n’envoyez jamais d’informations de carte de crédit, de mots de passe à un compte ou de nombreuses informations personnelles dans un courrier électronique, à moins que vous ne vérifiiez que le destinataire est bien ce qu’il prétend être”.

Enfin, si vous êtes victime ou si vous recevez ce genre de mail, vous pouvez contacter Apple afin de prévenir la firme du problème à l’adresse suivante : reportphishing@apple.com.