Les fans d’Apple sont avertis de rester vigilants après la découverte d’une arnaque en ligne promettant un accès anticipé à l’iPhone 12 présumé.
Les experts de la société de sécurité Sophos ont mis en garde contre une escroquerie « smishing » qui incite les victimes à penser qu’elles ont un aperçu précoce du prochain smartphone d’Apple, mais finissent par se voir attaquer leurs comptes bancaires.
La société avertit désormais les utilisateurs de faire très attention lorsqu’ils cliquent sur des liens dans les messages SMS et les e-mails, les criminels cherchant à propager leur activité en utilisant diverses méthodes.
Sommaire
Escroquerie de smishing
Sophos a révélé que l’arnaque commence par un message SMS qui attire les victimes avec des informations sur une fausse livraison à une adresse différente de la leur. Si la victime clique sur le lien dans le SMS, elle est redirigée vers un site Web où elle est accueillie par des messages d’un faux chatbot Apple indiquant qu’elle a été choisie pour participer à un essai de l’iPhone 12.
Cela redirige finalement la victime vers l’un des nombreux sites d’escroqueries, qui prétend qu’il y a des frais de livraison par courrier pour le téléphone «gratuit». Cela se situe généralement entre 1 £ et 2 £, ce qui contribue encore une fois à attirer les victimes à un prix modique, mais l’accepter conduit la victime vers un formulaire de paiement par carte de crédit hébergé sur ce qui ressemble à un site Web «d’offres spéciales».
Ce site peut sembler sécurisé et dispose même d’un cadenas de sécurité HTTPS, mais quiconque cherche à payer ne fait que remettre vos données personnelles, y compris votre numéro de carte complet et votre code de sécurité, aux criminels, en leur donnant accès à vos comptes.
«Les amis ne laissent pas leurs amis se faire arnaquer», déclare Paul Ducklin, chercheur principal chez Sophos. « C’est pourquoi nous avons déconstruit cette arnaque de smishing en détail et réalisé une vidéo du processus. Vous pouvez la montrer aux personnes qui comptent sur vous pour obtenir des conseils sur la cybersécurité et leur montrer comment elle se déroule – sans avoir à cliquer sur vous-même. »
