JAKARTA - Les utilisateurs d’Apple sont de nouveau la cible d’une campagne de phishing coordonnée qui se fait appeler Apple Pay. Dans cette nouvelle modalité, les cybercriminels envoient des e-mails faux qui semblent convaincants, comme s’ils venaient de l’équipe de recouvrement ou de la fraude d’Apple, afin de tromper les victimes pour leur faire remettre des données sensibles.
Dans l’e-mail, l’auteur affirme qu’il y a eu une transaction suspecte, un paiement Apple Pay bloqué ou même un rendez-vous associé à l’ID Apple de la victime. En tirant parti de la panique et de la peur liées aux transactions financières, l’auteur tente d’inciter la victime à agir rapidement sans avoir le temps de vérifier.
Ces emails de phishing mentionnent généralement des achats importants de Apple Pay effectués dans un magasin physique. Pour augmenter la crédibilité, les auteurs ajoutent des détails faux tels que le numéro de cas, le cachet du temps de la transaction et des termes techniques qui semblent officiels. Les victimes sont ensuite averties que la transaction a été bloquée ou nécessite une confirmation immédiate en raison d’une activité présumée suspecte.
Afin de résoudre le problème de fausse, la victime a été invitée à appeler le numero de telephone figurant dans l’e-mail. Ce numero est en fait controllé par un fraudeur se faisant passer pour un agent d’Apple Support. Lorsque la victime appelle, le prédateur demande un code de verification de l’Apple ID, des détails de compte ou des informations de paiement sous pretexte de désolvér un probleme de securité.
Les conversations sont généralement organisées de manière soignée et professionnelle pour paraître convaincantes. Dans certains cas, les auteurs se font même passer pour des «spécialistes» pour renforcer l’impression d’être officiels. Tout cela est fait pour que la victime n’ait pas le temps de s’arrêter, de repenser ou de chercher une confirmation indépendante.
Une fois que la confiance de la victime est formée, les demandes peuvent augmenter. Les auteurs souligneront l’urgence et les risques si la victime ne prend pas de mesures immédiates, jusqu’à ce que les données de compte ou les informations financières soient finalement volées.
Afin de reconnaitre et d’éviter ce type de fraude, les utilisateurs sont conseillés de toujours vérifier l’adresse de l’expéditeur d’un courriel. Les courriels frauduleux proviennent presque toujours d’adresses qui ne sont pas directement liées au domaine officiel d’Apple. En outre, les messages contiennent souvent des saluts étranges, des détails techniques absurdes ou des numéros de téléphone qui, s’ils sont recherchés, ne sont pas liés à Apple.
Apple a insisté sur le fait qu'elle n'avait jamais envoyé d'e-mails obligeant les utilisateurs à prendre des mesures immédiates, et encore moins à demander des mots de passe, des codes de verification ou des informations de paiement. Le support officiel d'Apple ne demande pas non plus des données sensibles par e-mail ou par téléphone.
Les utilisateurs sont consérables de ne pas répondre à de tels e-mails, de ne pas appeler les numéros indís, et de toujours vérifier l’état du compte Apple Pay directement via l’application officielle ou le site officiel d’Apple s’ils ont des doutes.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
