Des hackers utilisent des comptes Apple volés pour siphonner de l’argent avec Alipay en Chine
Alipay, le système de paiement sans contact le plus populaire en Chine, annonce que des hackers ont utilisé des comptes Apple volés pour prendre de l’argent. Le groupe n’a pas précisé quel est le montant précis.
Plusieurs questions peuvent se poser, comme la provenance des identifiants Apple qui ont été volés. Alipay ne semble pas le savoir pour l’instant. Le groupe a en tout cas contacté Apple pour avoir de l’aide et arrêter le plus rapidement possible la pratique. Il a également contacté les clients qui ont un compte Apple rattaché à Alipay pour qu’ils revoient à la baisse les limites des transactions et évitent de mauvaises surprises.
« Comme Apple n’a pas résolu ce problème, les utilisateurs qui ont lié leur identifiant Apple à une méthode de paiement, y compris Alipay, WePay ou des cartes de crédit, peuvent être vulnérables au vol », indique Alipay sur son blog.
Faut-il s’inquiéter ? Non parce qu’Alipay est un service de paiement sans contact utilisé essentiellement en Chine. Maintenant, il faut savoir d’où viennent les comptes Apple pour déterminer si les hackers ont fait du phishing ou s’ils ont réussi d’une façon ou d’une autre à pénétrer dans les serveurs d’Apple. Il est plus probable que la première option soit la bonne. Beaucoup de comptes volés sur Internet viennent du phishing.
Pour rappel, le phishing consiste à envoyer un e-mail en se faisant passer pour un groupe (banque, opérateur téléphonique, EDF, etc) et en faisant croire au destinataire qu’il y a un problème avec son compte. Il est invité à cliquer sur un lien qui renvoie vers un site qui ressemble à celui de la banque/opérateur/etc et à entrer ses identifiants pour corriger le supposé problème. De leur côté, les hackers récupèrent l’identifiant et le mot de passe.
Suffit d’activer la validation en deux étapes et problème règle. Ça devrait être obligatoire avant de lier une solution de paiement. D’autant plus que maintenant depuis iOS 10 tu peux recevoir les codes directement dans iOS. Donc bon, c’est plus facile quoi.
+1000
Tiens d’ailleurs à ce propos on m’a offert un SE et je n’arrive pas à activer la validation en deux étapes comment ça se fait ?
Ça fait 5/6 mail que je reçois avec mon ancien identifiant soit disant d apple en me demandant une vérification.Plusieurs fois signalé comme spam mais ça revient de temps en temps.
Idem j’en ai reçu également
Dont un intitulé en anglais
Oui moi tous en anglais
Affaire résolu: c’est « probablement » du phishing donc c’est « sûrement pas » du hack de comptes, ce site s’est déjà assez tapé la honte à vanter la sécurité inviolable d’Apple en oubliant qu’aucunes sécurité n’est inviolable quand elle est connectée, c’est un fait, jusqu’au 16AustralianGate bien évidemment …
Pauvre Tim ! Entre la fraude à la réparation des iPhone , les ventes décevantes de ses mobiles et maintenant le détournement des identifiants , la Chine est devenue un véritable bourbier où Tim Cook risque de s’enliser s’il ne réagit pas rapidement . Cerise sur le gâteau , la croissance prévue en Chine cette année ne sera « que » de 6.5% , bien en deçà des taux antérieurs . Les chinois commencent à accuser le coup , en important moins ( le groupe français du luxe LVMH a confirmé une baisse de ses exportations vers la Chine ) . Tim , arrivant avec ses iPhone à 1800 $ a bien du souci à se faire s’il maintient ces tarifs exorbitants . Le conflit commercial USA /Chine en remet une couche supplémentaire , et commence à affecter leurs échanges de produits ( dont les produits Hi-Tech ) . L’iPhone est en ligne de mire : la bourse de New York a dévissé hier de 4% ( y compris la haute technologie ) . Bref , c’est un peu le marasme actuellement en Chine , pour Apple entre autre , et l’on comprend l’inquiétude de Cook se rendant dans ce pays partenaire et adversaire économique à la fois . De quoi faire des cauchemars .
Sans compter le fait que la FED à augmenté son taux directeur donc qui augmente le taux de crédit pour les entreprises endettées.
Le fait d avoir emprunté pour ne pas toucher le pactole caché dans les paradis fiscaux va avoir une petite retombée pas negligeable
Semaine dernière j’ai reçu un mail qui semblait provenir d’Apple store super bien imité !! Il me disait que j’avais souscrit un abonnement pour une app de tuner FM que j’avais effectivement utilisée quelques temps avant. Cela a donc attiré mon attention et j’ai vraiment cru à une erreur de l’Apple store .. what donc clique sur le lien d’identification du mail pensant m’identifier sur le site d’Apple. C’est la que j’ai vu mat arnaque. Mais trop tard j’avais tapé mes identifiants !!! Bon comme j’avais déjà activité l’identification a 2 facteurs peux de chances que je sois piraté mais en tout cas ils ont eu mon mot de passe !!!! 😡 j’hésite a le changer maintenant..?
Alipay et les 40 voleurs :))
MDR .
Que 40 sur une population de plus d un milliard ?