Attention, cette terrible arnaque utilise iCloud pour dérober votre argent
Catégorie : Cybersécurité
Phishing en cours ciblant les utilisateurs d’iCloud
Les détenteurs de comptes iCloud doivent être particulièrement vigilants face à une campagne de phishing utilisant le système d’invitation du Calendrier iCloud. Les cybercriminels envoient des courriels semblant provenir de l’adresse légitime [email protected]. Ces courriels incluent une fausse facture PayPal de 599 $ et un numéro de téléphone pour annuler le paiement.
Processus de l’attaque
Lorsqu’une victime appelle le numéro fourni, elle est informée que son compte a été piraté et qu’elle doit céder le contrôle de son ordinateur pour obtenir un remboursement. Cela permet aux attaquants de voler des fonds, des données ou d’installer des logiciels malveillants sur l’appareil de la victime.
Le message frauduleux est inséré dans le champ « Notes » d’un événement iCloud, déclenchant ainsi une invitation envoyée depuis les serveurs d’Apple, contournant les filtres anti-spam et renforçant la crédibilité de l’attaque.
Mesures de précaution
Il est conseillé aux utilisateurs de vérifier attentivement toute facture PayPal reçue et de surveiller les mouvements sur leurs comptes bancaires. En cas de doute, contactez directement Apple. Les utilisateurs peuvent envoyer les courriels suspects à l’adresse [email protected].
