Si vous recevez un appel téléphonique prétendant provenir d'Apple vous avertissant d'une violation d'iCloud, méfiez-vous : c'est une astuce.
Les escrocs téléphoniques appellent à froid des personnes, affirmant qu'iCloud, le service cloud d'Apple, a été piraté et leur demandant de divulguer les détails de leur compte.
Ils semblent exploiter les récents titres d'un groupe de pirates qui prétendent avoir accès à des centaines de millions de comptes d'utilisateurs iCloud. (En bref : iCloud n'a pas été piraté, bien que de mauvaises pratiques en matière de mot de passe signifient que les comptes de nombreuses personnes sont toujours vulnérables - mais nous en reparlerons dans un instant.)
Il existe de nombreux témoignages de personnes appelées par les fraudeurs en ligne. Glenn Fleishman, écrivant pour Macworld, dit que sa femme a été appelée cinq fois par eux . Twitter regorge d'histoires similaires, certaines personnes tombant dans le piège de l'hameçonnage.
Si vous recevez un appel aléatoire de « l'assistance Apple », ne vous laissez pas impressionner. Je viens de me faire pirater et j'ai perdu tout mon argent. pic.twitter.com/trcI4TKkHB
- steff (@steffartnieee) 27 mars 2017
Avez-vous reçu un appel d'escrocs prétendant être Apple disant que vos informations iCloud étaient compromises... Ils ont appelé Harris Jack 6 fois ! pic.twitter.com/PMberwR8yR
-Henry Rosoff (@HenryKIRO7) 30 mars 2017
Gone Phishing : deux fois aujourd'hui, des appels de robots m'avertissent d'une violation d'iCloud avec un rappel # 844-822-2855
-- Paul Bergman (@ThePaulBergman) 28 février 2017
Apple dit que c'est BOGUS.
L'arnaque est simple. La victime potentielle reçoit un message automatisé qui prétend provenir du support d'Apple, lui indiquant qu'il y a un problème avec son compte iCloud ou qu'il a été violé. Ils sont ensuite mis en relation avec un humain pour les «aider».
Kiro 7 a parlé à des personnes à Seattle qui ont été ciblées qui a déclaré qu'on lui avait ensuite demandé des «informations personnelles», ce qui pourrait potentiellement donner à l'escroc un accès au compte de la victime, lui permettant de faire des achats ou de faire tout ce qu'il veut.
Ou, comme le souligne Macworld, ces escrocs demandent parfois à la victime d'installer un « logiciel antivirus » – en réalité, un logiciel malveillant – sur son ordinateur, et lui facturent ce privilège.
Apple conseille à ses utilisateurs de 'ne fournissez jamais d'informations personnelles sur votre compte, notamment votre mot de passe Apple ID, vos informations de carte de crédit ou d'autres informations personnelles, par e-mail ou SMS, et soyez extrêmement prudent lorsque vous cliquez sur des liens dans des messages ou partagez des informations par téléphone. Au lieu de cela, visitez directement le site Web de l'entreprise ou appelez-les vous-même.'
Ce type d'escroquerie iCloud par appel à froid n'est pas nouveau. Mais les gros titres récents leur ont redonné une puissance renouvelée, car les victimes potentielles pourraient voir les nouvelles et devenir confuses.
Si vous êtes un @Pomme utilisateur et recevez un appel téléphonique au sujet d'une violation de votre acte iCloud... il s'agit d'une arnaque, il suffit de raccrocher.
-- Alison Reynolds (@BigAlPeoplesPal) 8 janvier 2017
Plus tôt en mars, Motherboard a signalé qu'un groupe de piratage prétendait avoir des centaines de millions de connexions iCloud . Apple dit qu'il n'a pas été violé, ce qui signifie que ces données provenaient probablement d'un précédent piratage ailleurs, comme LinkedIn.
Le problème est que les gens réutilisent sans cesse leurs mots de passe. Cela signifie que si un site sur lequel ils ont un compte (par exemple LinkedIn) est piraté et que leur mot de passe est rendu public, alors tous les autres services sur lesquels ils ont un compte (par exemple iCloud) sont désormais vulnérables.
Et c'est le point important. En théorie, les escrocs téléphoniques ne peuvent rien faire si vous ne leur donnez pas vos coordonnées ou si vous ne faites pas ce qu'ils disent. Mais si vous avez réutilisé le même mot de passe plusieurs fois, n'importe qui peut accéder à votre compte.
valeur nette de rosie o'donnell 2016
Les experts en sécurité vous recommandent d'utiliser un mot de passe fort différent pour chaque compte, de le stocker avec une application de gestion de mots de passe si nécessaire, et d'activer l'authentification à deux facteurs dans la mesure du possible.
Ce message a été initialement publié sur Interne du milieu des affaires.
