Previous Story
Attention aux arnaques iCloud : quand les pirates visent vos photos de vacances
L’été, période propice aux voyages, aux moments en famille, et aux souvenirs inoubliables, est aussi un moment idéal pour les cybercriminels. Alors que des milliers de photos et vidéos sont capturées et stockées chaque jour sur les appareils, l’espace de stockage iCloud devient rapidement un besoin urgent pour beaucoup. C’est là qu’interviennent les pirates !
✨ LES INFOS DE LA SEMAINE, CHAQUE SAMEDI, PAR COURRIEL ! ✨
✨ Ne manquez rien ! Abonnez-vous et restez informé ! ✨
En utilisant des techniques de phishing (hameçonnage) sophistiquées, des pirates tentent de vous faire croire que votre espace de stockage iCloud est saturé. Attention de ne pas perdre votre carte bancaire dans cette fraude numérique. L’une des arnaques les plus récentes mise à jour par ZATAZ met en scène un faux courriel se faisant passer pour Apple, incitant les utilisateurs à augmenter leur capacité de stockage iCloud pour seulement 2€. Mais derrière cette offre alléchante se cache un piège redoutable : l’escroquerie des abonnements frauduleux.
L’arnaque en détail
L’arnaque commence par un courriel prétendant provenir d’Apple. Le message, soigneusement conçu pour imiter l’apparence d’une véritable communication d’Apple, informe l’utilisateur que son espace de stockage iCloud est saturé. Cela semble plausible, surtout en été, lorsque l’on prend plus de centaines de photos et de vidéos. Le courriel propose alors une solution simple : pour seulement 2€, l’utilisateur peut augmenter sa capacité de stockage.
Le lien fourni dans le courriel conduit à un site Web qui ressemble à s’y méprendre à une page officielle d’Apple. Ce faux site, hébergé sur une adresse telle que « mesmerizedzany.shop » ou « uniquegiftboxplus.com », présente un formulaire de paiement où l’utilisateur est invité à entrer les détails de sa carte bancaire. Une fois les informations soumises, l’utilisateur ne reçoit pas plus de stockage, mais plutôt une série de débits frauduleux, souvent d’un montant initial de 45€, renouvelés tous les 15 jours. (des cas de fraudes rencontrées par ZATAZ pouvaient atteindre 90€ par semaine)
Les dangers de cette arnaque
Cette arnaque est particulièrement insidieuse pour plusieurs raisons. Tout d’abord, elle exploite la confiance des utilisateurs envers Apple, une marque connue pour sa sécurité et sa fiabilité. Les utilisateurs ne se doutent pas qu’un simple courriel puisse être une porte d’entrée pour les cybercriminels.
Ensuite, l’arnaque est conçue pour paraître légitime à plusieurs niveaux. Le courriel est bien rédigé, avec des logos et des éléments graphiques d’Apple, et les sites Web utilisés ressemblent fortement à ceux d’Apple, ce qui rend difficile de détecter l’imposture pour des non initiés. D’autant plus que la page pirate, via un smartphone, est efficace. Une fois les informations de carte bancaire saisies, les victimes sont non seulement facturées pour un faux service, mais leurs données de paiement peuvent également être revendues sur le dark web, ouvrant la porte à d’autres fraudes. Je ne parle même pas du fait que les malveillants peuvent réclamer les informations d’accès à votre iCloud. Heureusement, vous avez mis en place la double authentification, la 2FA/MFA.
Les conséquences peuvent être graves. Outre les pertes financières immédiates, les victimes doivent faire face à l’annulation de leur carte bancaire, la surveillance de leurs relevés bancaires pour détecter d’autres transactions frauduleuses, et parfois même à des démarches administratives pour prouver qu’elles ont été victimes d’une arnaque.
✨ LES INFOS DE LA SEMAINE, CHAQUE SAMEDI, PAR COURRIEL ! ✨
✨ Ne manquez rien ! Abonnez-vous et restez informé ! ✨
Comment se protéger ?
La prévention est la meilleure défense contre ce type d’arnaque. Voici quelques conseils pour éviter de tomber dans le piège :
Vérifier l’expéditeur du courriel : Les courriels frauduleux peuvent sembler provenir d’une adresse légitime, mais une inspection plus minutieuse de l’adresse de l’expéditeur peut souvent révéler des incohérences. Les domaines d’envoi comme « @apple.com » sont sécurisés par Apple, alors qu’une adresse suspecte, même si elle contient le mot « apple », peut être une indication de fraude.
Ne jamais cliquer directement sur les liens : Si vous recevez un courriel suspect, ne cliquez pas sur les liens qu’il contient. Il est préférable de se rendre directement sur le site officiel d’Apple en tapant l’adresse dans votre navigateur. De cette manière, vous évitez d’être redirigé vers un site de phishing.
Vérifier l’URL : Les sites frauduleux essaient de se faire passer pour des sites officiels en utilisant des URL qui ressemblent aux véritables adresses. Cependant, des différences subtiles comme un nom de domaine étrange (par exemple, « .shop » au lieu de « .com ») peuvent trahir la fraude. Soyez vigilant à ces détails.
Méfiez-vous des offres trop belles pour être vraies : Apple n’est pas connue pour faire des cadeaux et facture des frais bien définis pour les augmentations d’espace de stockage iCloud, et il est rare qu’ils proposent des offres aussi alléchantes que celles suggérées dans ces courriels. Si une offre semble trop belle pour être vraie, c’est probablement une arnaque.
Utiliser l’authentification à deux facteurs (2FA) : L’activation de l’authentification à deux facteurs, comme ZATAZ.COM peut souvent vous l’expliquer, est indispensable pour vos comptes Apple et autres services en ligne ajoute une couche supplémentaire de sécurité. Même si vos informations de connexion sont compromises, l’accès à votre compte est bloqué sans le second facteur d’authentification.
Surveiller ses relevés bancaires : Il est important de vérifier régulièrement vos relevés bancaires pour détecter toute activité suspecte. Si vous repérez des transactions que vous n’avez pas autorisées, contactez immédiatement votre banque pour les signaler et bloquer votre carte si nécessaire.
Signaler les courriels frauduleux : Si vous recevez un courriel suspect, ne l’ignorez pas. Signalez-le à Apple via leur service de lutte contre le phishing (Apple – Report phishing). Cela aide non seulement à protéger d’autres utilisateurs, mais également à faire retirer les sites frauduleux plus rapidement.
Bref, les arnaques en ligne n’ont pas prises de vacances et vous attendent le pied ferme comme je vous l’ai expliqué, vendredi dernier, dans ma chronique radio sur FranceInfo [Écouter – lire], et la fausse augmentation de stockage iCloud est un exemple frappant de la manière dont les cybercriminels exploitent la confiance des utilisateurs.
En étant vigilant, en vérifiant toujours les sources, et en utilisant les outils de sécurité à disposition, vous pouvez vous protéger contre ces escroqueries. Rappelez-vous que la prudence est la clé : si une offre semble suspecte, prenez le temps de vérifier avant de fournir des informations personnelles ou financières. En cas de doute, il est toujours préférable de contacter directement le service client d’Apple ou de consulter des sources fiables pour éviter de tomber dans le piège.
