Apple au cœur d’une escroquerie très professionnelle
Image d'illustration. AppleApple / PR-ADN
Des cybercriminels exploitent une faille du support Apple pour dérober mots de passe et codes de vérification.
Tl;dr
- Les utilisateurs Apple sont visés par une campagne de phishing très élaborée exploitant le support officiel.
- Les escrocs combinent e-mails, appels et faux sites pour subtiliser mots de passe et codes de vérification.
- Seule la prudence, la vérification des liens et l’authentification forte permettent de se protéger.
Une arnaque sophistiquée cible les clients Apple
Les adeptes des produits Apple sont actuellement la cible d’une campagne de phishing redoutablement ingénieuse. L’affaire a récemment été mise en lumière par Eric Moret, ingénieur chez Broadcom, qui a failli perdre l’accès à l’ensemble de son compte Apple. Les fraudeurs ont, en effet, su profiter d’une faille dans le système de support Apple, allant jusqu’à générer de véritables tickets d’assistance à partir d’adresses e-mail légitimes appartenant à la marque.
Des méthodes dignes des professionnels
Dès le début, tout semble conçu pour semer le doute : alertes de connexion suspecte, notifications liées à la double authentification, et surtout appels téléphoniques menés par des pseudo-agents au ton posé et rassurant. Ces interlocuteurs, semblant parfaitement rôdés, expliquent calmement à leur victime comment se protéger – tout en la poussant à réinitialiser son mot de passe iCloud. La situation bascule lorsque, sous prétexte de « clôturer l’incident », ils orientent l’utilisateur vers un site frauduleux imitant celui d’Apple. Saisi dans ce faux portail, le code de vérification transmis par SMS tombe alors directement dans les mains des cybercriminels.
L’instinct comme ultime rempart
Pour Moret, c’est un e-mail suspect – signalant une connexion sur un appareil qu’il ne possède pas – qui éveillera le doute. Après avoir réinitialisé son mot de passe une seconde fois in extremis, il parvient à expulser les intrus de son compte. Un sauvetage in extremis qui rappelle combien ces stratagèmes jouent sur la confiance et la crédibilité apparente des communications.
Comment s’en prémunir ?
Face à cette sophistication croissante, quelques réflexes s’imposent :
- Suspendre tout échange dès qu’un agent inconnu demande des codes confidentiels.
- Toujours vérifier l’adresse web : méfiez-vous des URL qui mélangent nom officiel et mots parasites.
- S’équiper d’un antivirus doté d’outils anti-phishing et activer l’authentification forte ainsi qu’un gestionnaire de mots de passe fiable.
Rien ne remplacera toutefois la vigilance : ralentir face à toute sollicitation inattendue reste la meilleure parade contre ce type d’escroquerie numérique, tant l’ingéniosité des fraudeurs ne cesse de progresser.