Arnaque iPhone : des hackers utilisent les vrais e-mails d’Apple pour vous piéger (phishing)
Une nouvelle campagne de phishing ne repose pas sur une simple usurpation d’adresse, avec les hackers utilisant un véritable e-mail Apple pour y glisser un faux achat d’iPhone et pousser la cible à appeler un faux service client, ce qui renforce fortement la crédibilité du piège.
Les hackers exploitent le canal d’alerte d’Apple
Le cœur de l’attaque tient au mode d’envoi. L’e-mail part bien de l’adresse appleid@id.apple.com, transite par l’infrastructure d’Apple et passe les vérifications SPF, DKIM et DMARC, ce qui signifie qu’il ne s’agit pas d’un e-mail usurpé.
Les escrocs ne falsifient donc pas la notification : ils la déclenchent. Pour cela, ils créent un compte Apple, insèrent leur texte frauduleux dans les champs d’informations personnelles (nom, prénom, etc), puis modifient les informations de livraison afin qu’Apple envoie une alerte de changement de compte.
Le piège fonctionne parce qu’Apple réutilise dans ses notifications les champs prénom et nom saisis par l’utilisateur. Le faux message sur un achat d’iPhone à 899 dollars via PayPal, accompagné d’un numéro à appeler, se retrouve ainsi intégré directement dans un e-mail légitime, comme le montre une capture de BleepingComputer.
Une fraude de rappel qui gagne en crédibilité
L’objectif n’est pas seulement de faire peur à la victime. En appelant le numéro affiché, celle-ci peut être poussée à installer un logiciel d’accès à distance ou à transmettre des informations financières, deux issues classiques des campagnes de rappel frauduleux.
Ce type d’accès a déjà servi dans d’autres opérations à voler des fonds, déployer des logiciels malveillants ou dérober des données. Ici, le risque est renforcé par le fait que l’e-mail semble irréprochable sur le plan technique, puisqu’il provient réellement des systèmes d’Apple.
L’analyse des en-têtes laisse en plus penser à une diffusion plus large. Le destinataire d’origine diffère de l’adresse finale, ce qui suggère l’usage probable d’une liste de diffusion pour toucher plusieurs cibles, selon un schéma déjà observé auparavant avec des invitations détournées pour le calendrier sur iCloud.
Les signaux d’alerte restent pourtant les mêmes. Toute notification inattendue évoquant un achat non reconnu ou demandant d’appeler un service client doit être traitée avec prudence, surtout si aucun changement récent n’a été effectué sur le compte.
Il faut être amateur pour ne pas reconnaître que c’est un faux mail :Objet + contenu incohérent → “Your Apple Account information has been updated” → puis direct “899 USD iPhone Purchase via PayPal” 👉 Apple ne mélange pas une mise à jour de compte avec une facturation PayPal comme ça. Formulation bancale → “Dear User 899 USD iPhone Purchase…” 👉 Phrase mal construite = classique des campagnes frauduleuses. Pression psychologique → “To Cancel 18023530761” 👉 Numéro à appeler = technique pour te faire paniquer et te soutirer des infos. Adresse suspecte → Reply-To: appleidusen@email.apple.com 👉 Ça peut sembler legit, mais les scammers spoofent facilement ce champ. Ce qui compte vraiment = domaine réel d’envoi (pas visible ici). Aucune personnalisation → pas de ton nom, rien de spécifique à ton compte 👉 Apple sait qui tu es, ils ne disent jamais “Dear User”. Lien générique → https://account.apple.com 👉 Les vrais mails Apple utilisent souvent des liens sécurisés contextualisés, pas juste un lien brut.
Ça c vrais, mais ce n’ai pas le cas des personnes plus âgées qui ont un iPhone et qu’ils savent a peine ce servir ( à telle point qu’il ce laisse avoir dans absolument tt; track, infos qui t’incite a avoir peur autour de toi,… … ). Du coup ton message la peu servir pour les plus démunis 👍🏻
Merci d’arrêter de faire des généralités…..