Une campagne de phishing sophistiquée usurpe actuellement l’identité d’Apple pour dérober des informations sensibles des utilisateurs d’Apple Pay. Les escrocs envoient des e-mails alarmistes signalant une transaction Apple Pay bloquée, une prise de rendez-vous suspecte ou une activité anormale sur votre identifiant Apple, le tout assorti de montants élevés pour susciter la panique.

Apple Pay Phishing

L’objectif est de pousser la victime à appeler un faux numéro de l’assistance technique. Au bout du fil, des opérateurs malveillants se font passer pour des employés d’Apple afin de soutirer vos codes de validation, vos coordonnées bancaires ou l’accès complet à votre compte. Il est crucial de rappeler qu’Apple ne fixe jamais de rendez-vous pour fraude par e-mail et ne demande jamais de régler des litiges de facturation via des numéros fournis dans des messages non sollicités.

Plusieurs incohérences techniques dans ce phishing

Malgré une mise en forme soignée reprenant les logos et le style visuel de la marque, plusieurs détails trahissent l’arnaque. L’adresse de l’expéditeur ne provient jamais d’un domaine officiel Apple, même si le nom affiché tente de le masquer. Le contenu regorge souvent de maladresses :

  • Des adresses IP techniquement impossibles
  • Des tournures génériques comme « Bonjour [Nom] »
  • Un sentiment d’urgence artificiel menaçant d’un verrouillage immédiat du compte, une pratique qu’Apple n’utilise pas

Le numéro de téléphone indiqué est un autre signal d’alerte majeur. Une recherche rapide sur Internet révèle souvent qu’il est lié à des services sans rapport (santé publique, aide aux addictions) ou qu’il ne mène nulle part, confirmant qu’il s’agit d’une ligne opérée par des réseaux criminels. Les vrais numéros de l’assistance d’Apple renvoient systématiquement vers le site officiel de l’entreprise.

Les bons réflexes pour se protéger

La vigilance reste votre meilleure défense face à ces attaques qui exploitent la peur plutôt que des failles techniques. Si vous recevez un message suspect non sollicité, la règle d’or est de ne jamais cliquer sur les liens ni d’ouvrir les pièces jointes, et encore moins d’appeler le numéro fourni.

Vérifiez toujours l’état de votre compte par vos propres moyens. Ouvrez l’application Réglages de votre iPhone ou connectez-vous directement sur le site d’Apple en tapant l’adresse vous-même pour consulter votre historique d’achats. Si un problème réel existe, il y sera signalé. Enfin, transférez l’e-mail de phishing à l’adresse de signalement d’Apple (reportphishing@apple.com) avant de le supprimer et assurez-vous que l’authentification à deux facteurs est bien activée sur votre compte.