Un nouveau rapport de Check Point Research révèle que les utilisateurs d’Apple sont les victimes préférées des escroqueries par phishing.
L’étude a montré que 10% de toutes les tentatives de phishing tentaient d’obtenir des informations d’identification « Apple ID ». Netflix se classe deuxième avec 9%. En troisième, étonnamment, nous trouvons les comptes Yahoo (6%). Le classement Top 10 est complété par WhatsApp (6%), PayPal (5%), Chase (5%), Facebook (3%), Microsoft (3%), eBay (3%) et Amazon (1%).
Avec ces attaques, les criminels tentent d’imiter le site Web officiel d’une marque bien connue en utilisant un nom de domaine ou une URL et une conception de page Web similaire à celle du site d’origine. Le lien vers le faux site Web peut être envoyé à des personnes ciblées par e-mail ou SMS, afin que l’utilisateur « distrait » puisse être redirigé vers le lien frauduleux. Le faux site Web contient souvent un formulaire à remplir pour « récupérer les informations d’identification de votre compte », avec les détails de paiement et d’autres informations personnelles.
Ces attaques se sont propagées encore plus pendant la pandémie du coronavirus. En effet, de nombreuses personnes sont à la maison et ont activé de nouveaux comptes, peut-être pour regarder des vidéos en streaming, télécharger des applications ou passer des appels vidéo.
Apple est la cible de phishing la plus courante en raison de la valeur élevée des identifiants Apple sur le dark web. Un rapport de 2018 a révélé que les données des utilisateurs d’Apple sont vendues à un prix plus élevé que tout autre compte non bancaire.
Pour éviter ce type d’attaque, il suffit d’un peu d’attention lors de la réception d’e-mails ou de messages de récupération de mot de passe et autres informations d’identification. Apple n’envoie jamais de tels messages
