Les utilisateurs Apple sont confrontés à une campagne de phishing coordonnée dans laquelle des fraudeurs se font passer pour les alertes officielles Apple Pay. Les attaquants envoient un e-mail qui semble authentique et revendiquent des transactions suspectes, des paiements bloqués ou des rendez-vous programmés liés à un identifiant Apple. En exploitant l’urgence et la peur liées aux achats, ils tentent de pousser les victimes à appeler de faux numéros d’assistance et à transmettre des informations sensibles sur leur compte ou leur paiement.
Une nouvelle campagne de phishing cible les utilisateurs d’Apple Pay
L’e-mail de phishing usurpe généralement l’identité des équipes de facturation ou de fraude d’Apple. Il s’agit d’un faux achat Apple Pay de grande valeur effectué dans un magasin physique. Les attaquants ajoutent également de faux détails tels que des numéros de cas, des horodatages et un langage technique pour renforcer la crédibilité. Les destinataires sont avertis qu’une transaction a été bloquée ou qu’une activité suspecte nécessite une confirmation. Le but de l’e-mail est de créer la panique afin que l’utilisateur agisse avant de revoir ou de vérifier quoi que ce soit.
Pour résoudre le problème dit de facturation, les utilisateurs sont invités à appeler un numéro de téléphone. Ces numéros sont contrôlés par des fraudeurs se faisant passer pour le support Apple. Une fois que l’utilisateur connecte l’appel, la personne à l’autre bout du fil demande des détails tels que des codes de vérification de l’identifiant Apple ou des informations de paiement sous prétexte de résoudre le problème. La conversation est également soigneusement rédigée pour paraître professionnelle, gardant la victime engagée jusqu’à ce que les informations d’identification ou les données financières soient capturées.
Une fois que les attaquants ont établi un lien de confiance avec la victime, ils peuvent intensifier leurs demandes, insister sur l’urgence ou transférer l’appel à un autre faux spécialiste pour renforcer leur légitimité. Ils font tout cela pour empêcher la cible de faire une pause ou de demander une vérification indépendante.
Voici comment identifier de telles escroqueries et rester en sécurité
Avant tout, l’adresse du faux expéditeur de courrier électronique ne provient jamais de comptes officiels liés à Apple. De plus, les messages incluent souvent des salutations gênantes, des détails techniques impossibles ou des numéros de téléphone renvoyant des résultats de recherche sans rapport. Pour rester en sécurité, les utilisateurs doivent ignorer ces e-mails, car Apple n’envoie jamais de communication mettant l’utilisateur sous pression pour qu’il prenne des mesures immédiates. Le support officiel ne demandera jamais d’identifiants de compte ou d’informations de paiement.
