Les clients Apple à nouveau touchés par du phishing, leur faisant croire qu’ils sont abonnés à Spotify
Le phishing se fait remarquer ces derniers jours du côté des utilisateurs Apple. Après le cas de la Chine où des comptes Apple ont été volés par cette méthode, voilà d’autres régions du monde avec un supposé abonnement à Spotify.
Ici, des utilisateurs reçoivent des e-mails censés venir d’Apple qui leur confirment leur abonnement à Spotify Premium pour une année. Le prix affiché est de 150,99$. Dès le départ, il y a un problème puisque l’abonnement à l’année est à 99$/€. L’objectif avec cet e-mail est que l’utilisateur clique sur le lien pour annuler l’abonnement, sachant qu’il n’a rien demandé.
Le lien renvoie vers un site qui a l’allure de celui d’Apple, sauf que l’adresse n’est pas apple.com. L’utilisateur est invité à se connecter avec son identifiant Apple pour annuler le faux abonnement à Spotify. S’il le fait, il est piégé puisque les hackers auront récupéré son identifiant et son mot de passe.
Il est important de ne pas tomber dans le panneau et de faire très attention aux e-mails que l’on reçoit. Il faut analyser l’adresse utilisée, vérifier les fautes ou encore les liens. Dans cet e-mail par exemple, il y a une faute justement. D’autres conseils sont proposés sur le site d’Apple.
Il y a encore des gens assez naïf pour se faire avoir par ça?
Oui, les plus de 50 ans en général 😕
Merci pour les « +de 50 » !!! Ce ne st pas une question d’âge !.. il suffit d’être un peu pressé ce jour là et de pas faire attention .. ce faux site Apple était vraiment t bien fait. J’ai tout de suite vu après la saisie de me infentifiànts que ça clochait
Bon j’espère que tout se passera bien pour toi . Cela peut arriver à n’importe qui , bien d’accord avec toi .
C’est pas une question de naïveté, ces méthodes se sont amélioré, ce n’est plus du fishing fait pas des gens qui savent à peine coder. Par exemple si je crée un site qui a un nom de domaine AppIe.com personne ne remarquera que je n’ai pas mi de L mais bien un i majuscule qui des fois sont conservé dans les url malgres que ces derniers ne soient pas sensible à la casse.
Bonne démonstration!
Toutafé !
Les escrocs se sont largement améliorés et même impôts.gouv peut vous arnaquer.
Mais dans une très grande majorité pour vous accrocher il y a une question d argent avancée,ou un trop perçu ou un défaut de paiement.
Il faudra trouver autre chose car ce domaine n’est pas disponible. Par ailleurs présenter cette astuce peu évoluée comme une amélioration des méthodes fait sourire. Par ailleurs explique nous comment tu mets un I majuscule dans un nom de domaine. LOL
Donc maintenant imaginez une url un peu truqué comme je viens de vous donner, avec les liens qui redirige vers le véritable site et pas de fautes d’orthographe. Je suis sur que bon nombre d’entre nous se ferons avoir…
J’ai été piégé mais comme j’ai l’authentification à 2 facteurs est ce que je risque quelque chose ?
Logiquement tu risques rien, mais change ton mot de passe pour être sûr.
Change ton mot de passe de compte Apple dans réglages de ton tel
Perso je reçois ce genre de mail une fois par semaine me disant que j ai acheté une appli au us donc c est pas que la Chine ou autre et ça fait Lontps que j en reçois
Faut aussi regarder l’adresse mail de l’expéditeur ça met sur la piste :)
J’ai eu la même chose avec l’app TuneIn avec un soit disant abonnement à 34,99 / mois… le mail est très bien fait ! Effectivement il faut regarder le mail de l’expéditeur et il est possible de voir nos abonnements par le biais d’iTunes dans l’app Réglages de l’iPhone