Apple Pay : Une arnaque par email cible les utilisateurs
Une nouvelle campagne de phishing par email, ciblant uniquement les utilisateurs d’Apple Pay, a été identifiée par le média spécialisé AppleInsider, relayé par 01net. Cette escroquerie a pour objectif de subtiliser les identifiants et le mot de passe du compte Google de la cible, ainsi que des codes de vérification et des informations de paiement.
Après l’escroquerie liée aux faux conseillers bancaires, une nouvelle arnaque mettant en cause de faux agents d’assistance d’Apple a été identifiée. Cette campagne de phishing par email, signalée par le média spécialisé AppleInsider et relayée par 01net, cible exclusivement les utilisateurs d’Apple Pay.
Les escrocs prétendent qu’une transaction a été bloquée ou qu’une activité suspecte a été détectée sur le service de paiement. Voici quelques conseils pour se protéger contre cette fraude.
Crédibilité et sentiment d’urgence
Cette arnaque est ingénieuse. Les emails des escrocs imitent de manière convaincante les véritables alertes de fraude envoyées par Apple. Ils prétendent provenir des équipes de facturation ou de lutte contre la fraude d’Apple, intégrant le logo de la marque, un numéro de dossier et des informations techniques. Les arnaqueurs ont la capacité de générer un numéro de dossier d’assistance légitime auprès d’Apple, ce qui ne garantit en rien sa validité.
Les courriels affirment qu’une transaction Apple Pay a été bloquée ou qu’une activité suspecte a été détectée. Certains mentionnent un achat Apple Pay d’un montant élevé dans un Apple Store. Ils insistent sur la nécessité d’une action immédiate, sous peine de voir le compte verrouillé. Cette manœuvre vise à semer la panique chez les victimes, qui sont ensuite invitées à composer un numéro de téléphone ou à prendre rendez-vous pour un appel afin de résoudre le problème. Au bout du fil, un faux agent d’assistance Apple cherche à obtenir les identifiants et le mot de passe du compte Google de la cible, mais aussi des codes de vérification et des informations de paiement.
Comment se protéger ?
Pour l’instant, cette escroquerie a été signalée uniquement aux Etats-Unis, bien qu’elle puisse se répandre dans d’autres pays. Pour s’en prémunir, il est important de se rappeler qu’Apple ne propose pas de rendez-vous par email et n’effectue pas d’appels téléphoniques pour traiter les cas de fraude. Toute invitation à le faire est donc suspecte.
En cas de doute, il est conseillé de vérifier directement ses transactions sur Apple Pay via un iPhone ou le site officiel d’Apple. Cette méthode permet également de contacter le véritable service client. De manière générale, il est fortement déconseillé de cliquer sur les liens ou d’appeler les numéros figurant dans des emails suspects. Enfin, il est essentiel de signaler les emails et SMS de phishing sur la plateforme officielle 33700.
