Pas de panique, votre compte Apple n'a pas été piraté ou suspendu, c'est une arnaque !

Pas de panique, votre compte Apple n'a pas été piraté ou suspendu, c'est une arnaque !

Ne vous inquiétez pas si vous avez reçu un message vous alertant que votre compte Apple a été piraté ou suspendu. Une campagne de phishing de grande ampleur sévit actuellement afin de dérober vos identifiants de connexion.

Si vous utilisez un iPhone, un iPad, un Mac, un AppleTV ou un accès au service de stockage en ligne iCloud, vous devez obligatoirement posséder un compte Apple. Il est obligatoire pour vous connecter à votre appareil et pour le relier aux divers services de la marque à la pomme. C'est le cas, par exemple, lorsque vous souhaitez accéder à votre espace iCloud, configurer l'appli Face Time ou un nouvel appareil, télécharger du contenu sur Apple Musique ou l'App Store, etc. Bref, c'est le sésame pour accéder à tous vos appareils Apple et toutes les activités liées à la marque. Au total, deux milliards d'utilisateurs en possèdent un mine de rien ! Pas étonnant que ce soit une cible privilégiée pour les cybercriminels ! Ces derniers ont d'ailleurs mis au point une campagne de phishing redoutable pour s'en emparer, comme le rapporte Forbes.

Compte Apple : une campagne de phishing redoutable

La campagne de phishing, envoyé par e-mail ou par SMS, prend plusieurs formes. Dans la première, l'escroc vous fait croire que vos identifiants Apple ont été suspendus suite à un problème de sécurité. Le message vous indique qu'une activité suspecte a été détectée ou que votre compte a carrément été piraté. Dans les deux cas, on vous incite à cliquer sur un lien ou un bouton et de rentrer vos identifiants. Il s'agit de créer chez vous un sentiment d'urgence pour vous empêcher de prendre du recul et de réfléchir, et ainsi vous pousser à cliquer sur un lien pour "sécuriser" votre compte.

Méfiez-vous également si vous recevez un SMS indiquant que votre espace de stockage iCloud est saturé et qu'Apple vous propose une "mise à niveau gratuite" par le biais d'un lien – c'est trop beau pour être vrai, l'entreprise ne fait jamais rien gratuitement ! Dans tous les cas, le lien vous renvoie vers un clone parfait du site officiel d'Apple, souvent protégé par un CAPTCHA afin de donner une apparence de légitimité. Il ne reste alors plus aux cybercriminels qu'à collecter vos identifiants.

Aussi, gardez en tête qu'Apple ne vous demandera jamais vos codes de sécurité, mots de passe ou authentifications par e-mail ou SMS. Méfiez-vous des liens cliquables et vérifiez toujours l'URL de faire quoi que ce soit. Préférez vous connecter directement depuis l'interface officielle d'Apple plutôt que par un lien reçu. 

Si jamais vous êtes la cible d'une escroquerie en ligne, par mail ou par SMS, transférez immédiatement le message au 33 700, une plateforme spécialisée dans le signalement d'arnaques, à Signal Spam ou à Pharos. Vous pouvez également signaler ces messages frauduleux auprès du site internet-signalement.gouv.fr. Bloquez ensuite le numéro de l'expéditeur pour ne plus être importuné et supprimez le message en question.