Certains utilisateurs ont reçu d’étranges notifications sur leur appareil Apple leur demandant de valider une demande de réinitialisation de mot de passe … qu’ils n’ont pas demandé ! Il s’agit d’une nouvelle arnaque.
Lorsqu’il s’agit d’arnaquer les utilisateurs et de récupérer leurs identifiants ou, pire, l’accès à leur compte bancaire, les pirates rivalisent d’ingéniosité. Après le faux iPhone vendu sur Marketplace permettant d’extorquer plus de 1.000€ à une famille ou encore la fausse keynote rapportant 69.000$ à des escrocs.
La dernière arnaque en date est encore plus machiavélique et bien ficelée. Parth Patel, un entrepreneur américain spécialisé dans l’IA conversationnelle, a récemment expliqué sur X la nouvelle technique qu’utilisent les escrocs pour dérober votre compte Apple Account, leur ouvrant ainsi la voie à vos coordonnées bancaires, votre adresse…
“Hier soir, j’ai été la cible d’une attaque de phishing sophistiquée sur mon identifiant Apple”, explique-t-il le 23 mars dernier. “Tout d’abord, vers 18h36 hier, tous mes appareils Apple ont commencé à exploser avec des notifications de réinitialisation du mot de passe. Comme il s’agit d’alertes au niveau du système Apple, elles m’empêchent d’utiliser mon téléphone, ma montre ou mon ordinateur portable jusqu’à ce que je clique sur « Ne pas autoriser » pour plus de 100 notifications.”
La méthode peut vite devenir éreintante, d’autant que les notifications vont apparaître sur tous les appareils de l’utilisateur, et ce, en même temps. Il s’agit d’une méthode de phishing (ou hameçonnage en français), qui nécessite à faire croire à l’utilisateur qu’Apple est derrière la réinitialisation, alors qu’il s’agit d’un arnaqueur.
Au départ, l’entrepreneur pensait qu’il s’agissait juste de quelqu’un qui s’amusait à le harceler, sans plus de risques pour ses données privées. Quinze minutes plus tard, il reçu cependant un appel d’un numéro référencé sur Google comme appartenant à Apple, le 1 (800) 275-2273.
“J’étais évidemment toujours sur mes gardes, alors je leur ai demandé de valider une tonne d’informations me concernant, avant de répondre à la moindre de leurs questions…”, ajoute-t-il. “Ils avaient raison sur un tas d’informations, de la date de naissance à l’e-mail, en passant par le numéro de téléphone, l’adresse actuelle, les adresses historiques…”
Alors comment, avec autant de détails qui semblent réalistes, se rendre compte qu’il s’agit d’une arnaque ? Dans le cas de Path Patel, le soi-disant conseiller Apple demandant son code à usage unique ne connaissait pas son véritable nom. Mais pour monsieur et madame Tout-le-monde, impossible de reconnaître un véritable conseiller Apple d’un escroc. Dans ce cas, méfiez-vous. Si vous n’avez pas effectué de demande de réinitialisation de mot de passe Apple, alors il s’agit plus que vraisemblablement d’une arnaque.
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.