Publié le 5 octobre 2023 14h40. Des escrocs utilisent une nouvelle méthode de phishing particulièrement sophistiquée via le calendrier iCloud, exploitant la confiance des utilisateurs pour voler leurs informations personnelles et financières.
- Les cybercriminels détournent le système d’invitations du calendrier iCloud pour diffuser des notifications d’alertes de paiement frauduleuses.
- Ces notifications incitent les victimes à contacter un numéro de téléphone pour annuler une transaction inexistante, ouvrant la voie à l’ingénierie sociale et au vol de données.
- La vigilance et la vérification des informations sont essentielles pour se protéger contre cette nouvelle menace.
Une nouvelle vague d’escroqueries en ligne cible les utilisateurs d’iCloud, mais cette fois, les pirates informatiques misent sur la discrétion et la familiarité. Au lieu des habituels courriels de phishing, ils exploitent le système d’invitations du calendrier iCloud pour diffuser des notifications d’alertes de paiement suspectes. Ces notifications, qui apparaissent directement dans l’agenda de l’utilisateur, semblent plus légitimes qu’un simple courriel et sont donc plus susceptibles d’attirer l’attention.
Le stratagème repose souvent sur l’usurpation d’identité de services populaires tels que PayPal. Les victimes reçoivent une notification signalant une « alerte de paiement suspecte » et sont invitées à annuler une transaction qu’elles n’ont jamais effectuée. En appelant le numéro de téléphone fourni dans l’invitation, elles tombent dans le piège de l’ingénierie sociale, où les escrocs tentent de soutirer des informations personnelles, des identifiants de connexion ou de les inciter à installer des logiciels malveillants.
Les conséquences pour les victimes peuvent être graves. Le vol de données personnelles peut entraîner une usurpation d’identité et des fraudes financières. Les transferts non autorisés et les achats frauduleux peuvent vider les comptes bancaires et les portefeuilles électroniques. De plus, l’installation de logiciels malveillants peut compromettre la sécurité des appareils et de la vie privée des utilisateurs.
Ce qui rend cette escroquerie particulièrement efficace, c’est sa capacité à contourner les filtres anti-spam traditionnels. Les invitations de calendrier sont considérées comme des notifications légitimes par les systèmes de sécurité, ce qui leur permet de passer inaperçues. De plus, l’intégration directe des notifications dans l’agenda de l’utilisateur renforce leur crédibilité et réduit la vigilance des victimes.
Pour se protéger contre cette menace, il est essentiel d’adopter quelques bonnes pratiques. Tout d’abord, vérifiez attentivement l’expéditeur de toute invitation de calendrier suspecte. Recherchez des fautes d’orthographe, des domaines inconnus ou des caractères spéciaux dans l’adresse électronique. Ensuite, ne cliquez jamais sur les liens ou les numéros de téléphone figurant dans une invitation. Accédez directement au site web ou à l’application officielle du service concerné pour vérifier l’information.
Voici quelques mesures supplémentaires à prendre :
- Configurez votre calendrier iCloud pour recevoir les invitations par courriel plutôt que par notifications directes. Cela vous permettra de les examiner plus attentivement avant de les accepter. (Sur iCloud.com : Calendrier > Préférences > Avancé > Invitations)
- Supprimez tous les calendriers inconnus ou non reconnus de vos paramètres iOS (Paramètres > Comptes > Calendriers abonnés) ou de l’application Calendrier sur macOS.
- Signalez les messages suspects à Apple à cette adresse et marquez les courriels comme indésirables.
- Activez l’authentification à deux facteurs sur vos comptes en ligne et mettez à jour régulièrement vos mots de passe.
- Surveillez attentivement vos relevés bancaires et vos transactions en ligne pour détecter toute activité suspecte.
Dans un monde numérique en constante évolution, la prudence et la vigilance sont les meilleures armes contre les cybercriminels. Traitez toute notification urgente ou inattendue avec scepticisme et vérifiez toujours l’information auprès d’une source officielle avant de prendre toute mesure.
