Des criminels volent des mots de passe de Brésiliens avec de faux sites Apple
TL;DR
Un schéma de phishing touche des utilisateurs brésiliens d'iPhone, utilisant plus de <strong>40 domaines frauduleux</strong> pour collecter des informations d'identification Apple ID.
Un schéma de phishing touche des utilisateurs brésiliens d'iPhone, utilisant plus de 40 domaines frauduleux pour collecter des informations d'identification Apple ID. L'opération vise des victimes de vol ou de perte de téléphones cellulaires, les contactant rapidement après le crime avec des messages imitant des communications officielles d'Apple.
Selon une enquête du site TecMundo, l'action criminelle commence dès que le téléphone est volé. Les escrocs parviennent à obtenir le numéro de téléphone de la victime, possiblement grâce à des informations extraites du propre appareil ou des cartes SIM utilisées par celui-ci.
Ensuite, la victime reçoit un message se présentant comme "Assistant Virtuel" d'Apple, offrant une procédure de "retrait immédiat" de l'appareil. Le message contient des instructions pour accéder à un site frauduleux, disant :
- "Assistant Virtuel
Chère Cliente, Cher Client,
Pour continuer avec la procédure de retrait immédiat, accédez [au site] et suivez les instructions.
REMARQUE : Pour finaliser le retrait immédiat de l'appareil, il est nécessaire de présenter un Document avec Photo ou un Reçu de l'appareil."
Le lien conduit à une page trompeuse qui se présente comme le site officiel d'iCloud, simulant que l'iPhone a été trouvé et est disponible pour retrait.
Escroquerie avec redirection intelligente
La sophistication technique de cette escroquerie la rend dangereuse. Le site frauduleux redirige vers la page officielle d'Apple pour la récupération de mot de passe, au cas où l'utilisateur l'aurait perdu. Cela crée un faux sentiment de sécurité, faisant croire à la victime qu'elle interagit avec des sites légitimes.
De plus, ces pages frauduleuses incluent des liens vers le manuel de l'utilisateur d'Apple, augmentant encore leur crédibilité.
Plus de 40 domaines liés à cette campagne ont déjà été identifiés, tous suivant des modèles qui mélangent des termes courants pour paraître plus légitimes, tels que "whatsapp", "support", "icloud" et "brasil".
Comment les escrocs profitent
Le Blocage d'Activation d'Apple est difficile à contourner directement. C'est pourquoi les criminels font appel à l'ingénierie sociale pour obtenir les comptes des victimes.
Une fois qu'ils ont l'Apple ID et le mot de passe, les escrocs peuvent désactiver le Blocage d'Activation et revendre l'iPhone volé. Les dommages ne s'arrêtent pas là, car ils accèdent aux sauvegardes iCloud, y compris photos, messages, documents personnels et informations bancaires, pouvant même commettre des fraudes d'identité.
Campagne ciblée sur le Brésil
Tous les éléments de l'opération ont été adaptés au contexte brésilien. Les messages sont en portugais, les domaines mentionnent le Brésil et font référence à WhatsApp, demandant des documents spécifiques requis par la législation locale, comme le reçu fiscal.
Le timing des messages est coordonné, car ils arrivent juste après le vol, exploitant l'état émotionnel de vulnérabilité et de désespoir de la victime.
Conseils pour se protéger
Pour se protéger de ce type d'escroquerie, certaines précautions sont recommandées :
- Apple ne contacte pas par WhatsApp ou SMS pour proposer un "retrait immédiat" d'appareils ;
- En cas de vol ou de perte, ne cliquez pas sur les liens reçus par message ;
- La manière légitime d'activer le Mode Perdu est d'accéder directement à iCloud.com\/find dans le navigateur ou via l'application "Localiser" sur un autre appareil Apple.
De plus, il est possible de configurer les appareils pour éviter des problèmes en cas de vol :
- Activez l'authentification à deux facteurs dans Réglages > [votre nom] > Mot de passe et sécurité, rendant l'accès difficile même si le mot de passe est compromis ;
- Activez le code PIN de la SIM dans Réglages > Cellulaire > Code PIN de la SIM pour empêcher les criminels d'accéder à votre numéro ;
- Notez l'IMEI en composant *#06# et conservez-le en lieu sûr pour les besoins du rapport de police ;
- Après un vol, changez immédiatement le mot de passe Apple ID en accédant directement à appleid.apple.com dans le navigateur ;
- Déposez un rapport de police, même si vous ne récupérez pas l'appareil, car cela est important pour bloquer l'IMEI.
Restez attentif aux mises à jour concernant la sécurité et la technologie sur les réseaux sociaux et sur le chaîne YouTube de TecMundo.
Contenu selectionne et edite avec assistance IA. Sources originales referencees ci-dessus.
