Depuis plusieurs semaines, une escroquerie d’hameçonnage qui exploite le nom Apple se répand dans les boîtes e-mail des utilisateurs ayant un compte App Store. Suite à cette nouvelle vague, Apple a décidé de publier une page qui explique aux clients comment éviter ces arnaques par hameçonnage.
Le dernier e-mail en date de ce type concerne l’abonnement YouTube. Le client est informé qu’il avait rejoint la version d’essai gratuite de 30 jours et qu’après la période d’essai, il serait facturé de 144,99 $ par mois. Le message indique alors le lien pour annuler l’abonnement immédiatement. Beaucoup d’utilisateurs, pris par la crainte de devoir payer une somme aussi élevée à partir du mois prochain, annulent immédiatement l’abonnement. Il est clair que, ce lien est une escroquerie de type phishing. En fait, le lien ouvre une page Web où on vous demande plusieurs informations confidentielles comme vos identifiants Apple ou encore celles de votre carte bancaire. Bien que beaucoup de gens à ce stade se rendent compte que c’est une arnaque, nous devons dire que cette fois l’email et la page Web sont très convaincants.
C’est pourquoi, Apple a décidé de publier une page web qui explique comment identifier si un e-mail est légitime ou non :
« Si vous recevez un e-mail au sujet d’un achat sur l’App Store ou l’iTunes Store et que vous n’êtes pas sûr qu’il est vrai, vous pouvez vérifier certaines choses qui vous aident à comprendre si le message vient d’Apple.
Les reçus d’achat originaux liés à l’App Store, iTunes Store, iBooks Store ou Apple Music comprennent l’adresse de facturation, il est donc peu probable que ce soit une escroquerie si cette indication est présente. Vous pouvez également consulter les derniers achats effectués dans l’historique de votre compte. Si celui indiqué dans l’e-mail n’est pas présent, il est très probable qu’il s’agisse d’une escroquerie.
N’oubliez pas que les courriels relatifs aux achats sur l’App Store, l’iTunes Store, l’iBooks Store ou Apple Music ne vous demanderont jamais de fournir ces informations par e-mail :
- Numéro de sécurité sociale
- Nom de jeune fille de la mère
- Numéro de carte de crédit complet
- Code CCV de la carte de crédit
Si vous vous inquiétez au sujet d’un e-mail ou d’un message et que vous ne parvenez pas à savoir s’il est réel, contactez Apple. Le service client sera en mesure de vérifier votre compte. Vous avez également la possibilité d’envoyer l’e-mail suspect à [email protected] en pièce jointe. »
