Attention aux arnaques iCloud : quand les pirates visent vos photos de vacances

L’été, période propice aux voyages, aux moments en famille, et aux souvenirs inoubliables, est aussi un moment idéal pour les cybercriminels. Alors que des milliers de photos et vidéos sont capturées et stockées chaque jour sur les appareils, l’espace de stockage iCloud devient rapidement un besoin urgent pour beaucoup. C’est là qu’interviennent les pirates !

✨ LES INFOS DE LA SEMAINE, CHAQUE SAMEDI, PAR COURRIEL ! ✨
✨ Ne manquez rien ! Abonnez-vous et restez informé !

En utilisant des techniques de phishing (hameçonnage) sophistiquées, des pirates tentent de vous faire croire que votre espace de stockage iCloud est saturé. Attention de ne pas perdre votre carte bancaire dans cette fraude numérique. L’une des arnaques les plus récentes mise à jour par ZATAZ met en scène un faux courriel se faisant passer pour Apple, incitant les utilisateurs à augmenter leur capacité de stockage iCloud pour seulement 2€. Mais derrière cette offre alléchante se cache un piège redoutable : l’escroquerie des abonnements frauduleux.

L’arnaque en détail

L’arnaque commence par un courriel prétendant provenir d’Apple. Le message, soigneusement conçu pour imiter l’apparence d’une véritable communication d’Apple, informe l’utilisateur que son espace de stockage iCloud est saturé. Cela semble plausible, surtout en été, lorsque l’on prend plus de centaines de photos et de vidéos. Le courriel propose alors une solution simple : pour seulement 2€, l’utilisateur peut augmenter sa capacité de stockage.

Le lien fourni dans le courriel conduit à un site Web qui ressemble à s’y méprendre à une page officielle d’Apple. Ce faux site, hébergé sur une adresse telle que « mesmerizedzany.shop » ou « uniquegiftboxplus.com », présente un formulaire de paiement où l’utilisateur est invité à entrer les détails de sa carte bancaire. Une fois les informations soumises, l’utilisateur ne reçoit pas plus de stockage, mais plutôt une série de débits frauduleux, souvent d’un montant initial de 45€, renouvelés tous les 15 jours. (des cas de fraudes rencontrées par ZATAZ pouvaient atteindre 90€ par semaine)

Les dangers de cette arnaque

Cette arnaque est particulièrement insidieuse pour plusieurs raisons. Tout d’abord, elle exploite la confiance des utilisateurs envers Apple, une marque connue pour sa sécurité et sa fiabilité. Les utilisateurs ne se doutent pas qu’un simple courriel puisse être une porte d’entrée pour les cybercriminels.

Ensuite, l’arnaque est conçue pour paraître légitime à plusieurs niveaux. Le courriel est bien rédigé, avec des logos et des éléments graphiques d’Apple, et les sites Web utilisés ressemblent fortement à ceux d’Apple, ce qui rend difficile de détecter l’imposture pour des non initiés. D’autant plus que la page pirate, via un smartphone, est efficace. Une fois les informations de carte bancaire saisies, les victimes sont non seulement facturées pour un faux service, mais leurs données de paiement peuvent également être revendues sur le dark web, ouvrant la porte à d’autres fraudes. Je ne parle même pas du fait que les malveillants peuvent réclamer les informations d’accès à votre iCloud. Heureusement, vous avez mis en place la double authentification, la 2FA/MFA.

Les conséquences peuvent être graves. Outre les pertes financières immédiates, les victimes doivent faire face à l’annulation de leur carte bancaire, la surveillance de leurs relevés bancaires pour détecter d’autres transactions frauduleuses, et parfois même à des démarches administratives pour prouver qu’elles ont été victimes d’une arnaque.

✨ LES INFOS DE LA SEMAINE, CHAQUE SAMEDI, PAR COURRIEL ! ✨
✨ Ne manquez rien ! Abonnez-vous et restez informé !

Comment se protéger ?

La prévention est la meilleure défense contre ce type d’arnaque. Voici quelques conseils pour éviter de tomber dans le piège :

Vérifier l’expéditeur du courriel : Les courriels frauduleux peuvent sembler provenir d’une adresse légitime, mais une inspection plus minutieuse de l’adresse de l’expéditeur peut souvent révéler des incohérences. Les domaines d’envoi comme « @apple.com » sont sécurisés par Apple, alors qu’une adresse suspecte, même si elle contient le mot « apple », peut être une indication de fraude.

Ne jamais cliquer directement sur les liens : Si vous recevez un courriel suspect, ne cliquez pas sur les liens qu’il contient. Il est préférable de se rendre directement sur le site officiel d’Apple en tapant l’adresse dans votre navigateur. De cette manière, vous évitez d’être redirigé vers un site de phishing.

Vérifier l’URL : Les sites frauduleux essaient de se faire passer pour des sites officiels en utilisant des URL qui ressemblent aux véritables adresses. Cependant, des différences subtiles comme un nom de domaine étrange (par exemple, « .shop » au lieu de « .com ») peuvent trahir la fraude. Soyez vigilant à ces détails.

Méfiez-vous des offres trop belles pour être vraies : Apple n’est pas connue pour faire des cadeaux et facture des frais bien définis pour les augmentations d’espace de stockage iCloud, et il est rare qu’ils proposent des offres aussi alléchantes que celles suggérées dans ces courriels. Si une offre semble trop belle pour être vraie, c’est probablement une arnaque.

Utiliser l’authentification à deux facteurs (2FA) : L’activation de l’authentification à deux facteurs, comme ZATAZ.COM peut souvent vous l’expliquer, est indispensable pour vos comptes Apple et autres services en ligne ajoute une couche supplémentaire de sécurité. Même si vos informations de connexion sont compromises, l’accès à votre compte est bloqué sans le second facteur d’authentification.

Surveiller ses relevés bancaires : Il est important de vérifier régulièrement vos relevés bancaires pour détecter toute activité suspecte. Si vous repérez des transactions que vous n’avez pas autorisées, contactez immédiatement votre banque pour les signaler et bloquer votre carte si nécessaire.

Signaler les courriels frauduleux : Si vous recevez un courriel suspect, ne l’ignorez pas. Signalez-le à Apple via leur service de lutte contre le phishing (Apple – Report phishing). Cela aide non seulement à protéger d’autres utilisateurs, mais également à faire retirer les sites frauduleux plus rapidement.

Bref, les arnaques en ligne n’ont pas prises de vacances et vous attendent le pied ferme comme je vous l’ai expliqué, vendredi dernier, dans ma chronique radio sur FranceInfo [Écouterlire], et la fausse augmentation de stockage iCloud est un exemple frappant de la manière dont les cybercriminels exploitent la confiance des utilisateurs.

En étant vigilant, en vérifiant toujours les sources, et en utilisant les outils de sécurité à disposition, vous pouvez vous protéger contre ces escroqueries. Rappelez-vous que la prudence est la clé : si une offre semble suspecte, prenez le temps de vérifier avant de fournir des informations personnelles ou financières. En cas de doute, il est toujours préférable de contacter directement le service client d’Apple ou de consulter des sources fiables pour éviter de tomber dans le piège.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.