emails de phishing
Produits et Services PRODUITS & SERVICES

Emails de phishing Apple : des faux messages cencés provenir d’iTunes et de l’App Store

Récemment, l’apparition d’une nouvelle attaque de phishing a fait son apparition. Elle se présentait sous la forme de faux messages de renouvellement d'abonnement à l'App Store, qui s'avéraient être des emails de phishing imitant les emails officiels d'Apple.

Vous avez déjà reçu un email qui ressemble à s’y méprendre à email envoyé par Apple ? Comme, par exemple, le reçu pour un achat sur iTunes que vous ne vous rappelez pas avoir fait ?

Eh bien, c’est facile à corriger, non ?  Il suffit de cliquer sur le lien pour mettre à jour les informations de votre compte et…

Oups ! De plus en plus souvent en ce moment, si vous cliquez, vous risquez d’être victime de phishing.

Les scams par phishing qui se présentent comme des emails officiels d’Apple deviennent de plus en plus sophistiquées. Mardi dernier, 9to5Mac a signalé l’apparition d’une version récente : des attaques de phishing se présentant comme des messages de renouvellement d’abonnement à l’App Store.

Vendredi, Apple a publié un guide pratique pour aider les clients à faire la différence entre les emails de phishing et les emails officiels provenant de l’App Store, de l’iTunes Store, d’iBooks Store ou d’Apple Music.

Apple affirme que les emails de phishing frauduleux ressemblent souvent à la correspondance officielle d’Apple, le même formatage, la même langue et les mêmes graphiques. Cela inclut, par exemple, le logo officiel d’Apple représentant la pomme croquée et/ou l’icône rose et bleue d’Apple Music représentée par le symbole musical d’une croche.

Les cybercriminels essaient souvent de nous inciter à partager nos données personnelles ou financières en nous envoyant des messages ou des liens vers des sites qui semblent provenir d’Apple, mais dont l’objectif est de voler les informations de notre compte. Voici un extrait de la publication d’Apple :

Certains emails de phishing vous demanderont de cliquer sur un lien pour mettre à jour les informations de votre compte. D’autres peuvent ressembler à un reçu pour un achat au niveau de l’App Store, l’iTunes Store, l’iBooks Store ou Apple Music, mais que vous êtes certain de n’avoir jamais fait. 

“N’entrez jamais les informations de votre compte sur les sites web en lien” dans de tels messages, a déclaré Apple, et “ne téléchargez ou n’ouvrez jamais les pièces jointes inclus dans ces derniers”.

Vous pourriez bien vous poser la question suivante : si je ne clique pas sur ce lien, comment puis-je corriger ce que je sais être une dépense que je n’ai pas faite ?

Facile, dit Apple : si vous recevez un email vous demandant de mettre à jour votre compte ou vos données de paiement, faites-le directement sur votre appareil iOS, en vous rendant dans Paramètres ou en allant dans les Paramètres sous iTunes ou App Store au niveau de votre Mac ou sous iTunes sur votre PC.

Idem pour les demandes de mise à jour de votre mot de passe : faites-le uniquement depuis la rubrique Paramètres de votre appareil, ou sur appleid.apple.com.

C’est un excellent conseil, et il fait écho à celui que Staysafeonline.org vous a donné à l’approche de la période des achats de fin d’année : Arrêtez-vous, réfléchissez et connectez-vous !

Paul Ducklin de notre blog cybersécurité dit que vous pouvez essayer de suivre la logique ci-dessous :

  • Si ces messages sont vrais, vous n’avez pas besoin de cliquer, vous pouvez vous rendre directement sur le site web d’Apple ou ouvrir l’application App Store vous-même.
  • Si les messages ne sont pas authentiques, vous ne devez pas cliquer, pour des raisons évidentes.
  • En conclusion, vrai ou faux, le mieux est de ne pas cliquer.

Voici d’autres avertissements qui peuvent indiquer qu’un cybercriminel vient de falsifier des emails d’Apple :

  • Les demandes de renseignements personnels, comme votre numéro fiscal/numéro de sécurité sociale, le nom de jeune fille de votre mère, votre numéro de carte de crédit complet ou le code CCV de cette dernière. Apple ne vous demande jamais d’envoyer ce type de données par email.
  • Aucune adresse de facturation. Les reçus d’achats authentiques, provenant d’achats au niveau de l’App Store, l’iTunes Store, l’iBooks Store ou Apple Music, incluent votre adresse de facturation actuelle. Apple pense que les cybercriminels sont peu susceptibles d’être en sa possession. Vous pouvez également consulter votre historique d’achats App Store, iTunes Store, iBooks Store ou Apple Music.

Si vous pensez que vous vous êtes déjà fait piéger, Apple vous invite à le signaler sur reportphishing@apple.com. Si vous utilisez un Mac, transférez l’email en pièce jointe depuis le menu Message.

Et si vous pensez avoir saisi des données personnelles comme un mot de passe ou des informations de carte de crédit sur un site web frauduleux, Apple vous demande de changer immédiatement votre mot de passe d’identification Apple.


Billet inspiré de Don’t fall for fake iTunes and App Store messages, sur Sophos nakedsecurity.