E-mails frauduleux au nom d'Apple
L'Office fédéral de la police met en garde contre l'envoi de courriels frauduleux au nom d'Apple. Il s'agit d'une prétendue commande que l'on peut annuler via un lien. Ce lien mènerait toutefois à une page de phishing.
La victime reçoit un courriel contenant une facture d'iTunes, présentée de manière trompeuse, comme le fait savoir Fedpol. Dans le cas présent, il s'agit d'un prétendu achat de "PokéPièces" d'une valeur de 39 francs (voir illustration). Le client se voit proposer la possibilité d'annuler l'article via un lien. S'il clique sur ce lien, il accède à la page d'hameçonnage. Il est alors invité à saisir ses données personnelles et à appuyer sur le bouton "Annuler l'article". L'utilisateur est ainsi redirigé et invité à indiquer son identifiant Apple, comme l'écrit encore Fedpol.
Outre les données sensibles telles que les informations relatives à la carte de crédit, les malfaiteurs auraient la possibilité d'utiliser l'identifiant Apple pour accéder aux données du cloud (fichiers, images, etc.) ainsi qu'aux fonctions de sécurité (p. ex. localisation, blocage, etc.).
L'Office fédéral de la police recommande donc
- Ne pas cliquer sur les liens recommandés
- Ne pas saisir de données personnelles.
- Transférer l'e-mail à www.cybercrime.ch à des fins d'analyse.
- Si des données ont déjà été divulguées, contacter l'assistance Apple pour modifier les données d'accès.
- Le cas échéant, l'authenticité du courrier peut être vérifiée sur les pages web authentiques d'Apple.