O iPhone 14 ne sortira que le 7 septembre, lors de l’événement annuel d’Apple, mais il suscite beaucoup d’anticipation chez les consommateurs depuis des mois. Toute cette euphorie des fans de la marque n’est pas passée inaperçue auprès des cybercriminels, qui tentent déjà d’appliquer des arnaques en utilisant le téléphone intelligent comme appât.
Une enquête de la société de cybersécurité Kaspersky, réalisée entre le 10 et le 25 août, a trouvé près de 9 000 sites de phishing (une arnaque pour obtenir des données personnelles et des mots de passe), avec de prétendues offres pour le nouvel appareil Apple.
Les experts ont détecté 1 023 enregistrements de fausses pages utilisant le terme “iPhone” jeudi dernier (25), soit le double de la détection moyenne quotidienne de sites Web frauduleux. À travers eux, les escrocs tentent de “vider les portefeuilles des victimes et de voler leurs identifiants Apple ID”, selon la société.
“Cette même technique était utilisée avant la sortie de PlayStation 5 et deux films ‘Black Widow’ et ‘Spider-Man 3’, car les criminels sont toujours à la recherche de thèmes qui attireront le plus de victimes potentielles. Ils comptent sur le désir de la personne de cacher le coup », explique Fábio Assolini, responsable de l’équipe mondiale de recherche et d’analyse de Kaspersky pour l’Amérique latine.
Comment sont les coups ?
Selon Kaspersky, les escroqueries créées avant le lancement d’un nouveau cellule profiter des attentes des consommateurs. Ils peuvent offrir une prévente à prix réduit ou même la “possibilité” d’acheter le produit avant même le lancement officiel.
Lors de la sélection de l’iPhone souhaité, la personne sera redirigée vers une page commune, où elle devra saisir des données personnelles et de carte de crédit pour effectuer “l’achat”. Une fois terminé, le montant sera débité de la carte – mais, bien sûr, le produit ne sera jamais expédié. De plus, et peut-être plus grave, toutes les données de la victime seront en possession de l’escroc, qui pourra cloner la carte pour l’utiliser lors de futures fraudes.
“Si la personne est inattentive, elle tombera dans le piège” souligne Assolini. C’est pourquoi il est très important que les gens sachent reconnaître rapidement une fraude. » L’un des points d’attention est l’image publicitaire : comme les nouveaux smartphones ne sont pas encore sortis, les criminels utilisent souvent des images des modèles précédents pour attirer les victimes.
Roubo de l’identifiant Apple
Selon Kaspersky, l’intérêt des cybercriminels à exploiter le nouvel iPhone va au-delà du gain financier. Certains escrocs cherchent également à obtenir des informations d’identification Apple ID – un compte que tous les utilisateurs de produits Apple doivent avoir, à travers lequel diverses données telles que des mots de passe, des cartes de crédit et même des photos sont stockées.
Pour cela, les fraudeurs créent des sites Web qui imitent très bien la page de connexion standard d’Apple, demandant un e-mail et un mot de passe. Si la personne remplit ces informations, les escrocs peuvent accéder à tous vos services comme Apple Store, Apple Music, iCloud, FaceTime, etc.
De plus, ils peuvent accéder aux adresses e-mail et aux mots de passe de connexion “remplis automatiquement”, ainsi qu’aux informations de paiement électronique enregistrées.
Ils parcourent également le cloud iCloud, où sont stockées des vidéos et des photos personnelles, à la recherche de documents numérisés et d’images compromettantes, qui peuvent ensuite être utilisées dans le cadre d’un vol d’identité ou même d’escroqueries par chantage.
Comment se protéger ?
Découvrez les conseils de Kaspersky pour vous protéger des escroqueries impliquant le nouvel iPhone :
- Vérifiez que le site est légitime avant de saisir vos informations personnelles ou financières. Pour ce faire, comparez l’adresse à laquelle vous accédez avec le site officiel et voyez s’il y a des fautes d’orthographe ;
- Méfiez-vous de tous les liens entrants, notamment par les réseaux sociaux. Faites toujours un accès direct (en tapant l’adresse officielle de l’entreprise) ;
- Ne faites pas confiance aux résultats payants dans les recherches en ligne. Privilégiez les résultats organiques, car les criminels paient pour que de faux liens apparaissent en haut des recherches ;
- Évitez d’accéder à des comptes importants, tels que des comptes bancaires, connectés à des réseaux sans fil publics (Wi-Fi). Des réseaux ouverts peuvent être créés par des criminels pour surveiller le trafic et copier les données d’accès ou rediriger l’accès vers de faux sites ;
- Utilisez toujours une solution de sécurité fiable pour bloquer les fichiers malveillants et les faux sites Web.
Rappelons qu’il est également essentiel d’activer la fonctionnalité d’authentification à deux facteurs, dans tous les services numériques où elle est disponible. Dans le cas de l’identifiant Apple, pour l’activer, suivez ces étapes :
- Allez dans Paramètres > [seu nome] > Mot de passe et sécurité ;
- Appuyez sur “Activer l’authentification à deux facteurs”, puis appuyez sur Continuer ;
- Entrez un numéro de téléphone de confiance sur lequel vous souhaitez recevoir des codes de vérification d’authentification à deux facteurs (il peut s’agir de votre iPhone) ;
- Vous pouvez choisir de recevoir les codes par SMS ou par appel téléphonique automatisé ;
- Appuyez sur Suivant et saisissez le code de vérification envoyé.
