Apple : le support officiel utilisé comme appât par des escrocs

Une nouvelle arnaque de phishing vise les utilisateurs Apple en exploitant de véritables tickets d’assistance pour subtiliser leurs identifiants. Cette méthode sophistiquée inquiète les experts en cybersécurité, qui recommandent la vigilance face à toute demande inattendue.

Une arnaque sophistiquée cible les utilisateurs Apple

La vigilance est plus que jamais de mise pour les possesseurs d’iPhone ou de Mac. Récemment, une technique d’hameçonnage très élaborée a failli piéger Eric Moret, employé chez Broadcom. Cette tentative illustre un nouveau palier dans la créativité des fraudeurs, capables d’utiliser le système même du support Apple pour renforcer leur crédibilité.

Des escrocs imitent Apple à la perfection

Tout a commencé par une série d’alertes sur le compte iCloud de la victime : notifications suspectes, puis appels téléphoniques émanant de soi-disant agents d’Apple. Voix posée, ton professionnel… Tout semblait conforme, y compris les emails officiels envoyés depuis une adresse authentique du support. La faille ? Elle permet à n’importe qui de créer un ticket auprès du service client en utilisant une adresse interne, sans vérification préalable.

Ce stratagème leur a offert une aura d’autorité. Pendant près de 25 minutes, les pseudo-agents ont accompagné Moret, simulant une procédure pour « sécuriser » son compte. En réalité, ils orchestraient l’attaque en direct.

L’instant critique : le piège du site frauduleux

Dernière étape du scénario : un lien envoyé vers un site factice ressemblant à s’y méprendre à celui de la marque (« appeal-apple[.]com »). Là, il suffisait d’entrer un code reçu par SMS – normalement réservé à la double authentification. Ce geste anodin aurait permis aux malfaiteurs d’accéder au compte personnel de leur cible.

C’est seulement grâce à un doute de dernière minute que Moret a évité le pire. Malgré un message confirmant une connexion non reconnue à un « Mac mini », il a réinitialisé son mot de passe juste à temps et coupé court à l’intrusion.

Savoir reconnaître et éviter ces nouvelles attaques

Face à ces méthodes rodées, quelques réflexes protègent efficacement :

• N’acceptez aucun appel ou message inattendu se réclamant du support.
• N’entrez jamais vos codes de double authentification sur des sites suspects.
• Contactez toujours directement l’entreprise via ses canaux officiels.

Certaines solutions existent aussi côté logiciel : antivirus dotés de fonctions anti-hameçonnage, gestionnaires de mots de passe robustes et vérifications systématiques des adresses web. Mais la clé demeure l’information : rester attentif aux dernières arnaques et écouter son intuition évite bien souvent le pire dans cet univers numérique où la confiance se mérite plus que jamais.