Les clients Apple devraient être en alerte pour un autre arnaque par phishing par courrier électronique. TekRevue a reçu des rapports de sources multiples au cours des dernières 24 heures d'e-mails frauduleux ciblant les utilisateurs d'iTunes et d'iCloud. Comme la plupart des arnaques de phishing, les e-mails contiennent un format et un langage incohérents par rapport à ceux utilisés habituellement par Apple et demandent aux utilisateurs de se "connecter" afin d'éviter que leur compte soit verrouillé ou supprimé.
L'escroquerie par hameçonnage n'est pas nouvelle et cible les utilisateurs de nombreux services, tels que Google, les compagnies d'assurance et les banques. Les consommateurs peuvent généralement reconnaître immédiatement la fraude grâce à une mauvaise conception grammaticale et esthétique, mais au fur et à mesure que les escroqueries se sophistiquent, ceux qui baissent même le garde un instant peuvent être victimes de l'escroquerie et fournissent involontairement une importance critique à leurs auteurs. informations d'utilisateur et de connexion.
Une capture d'écran du site Web d'hameçonnage lié au courrier électronique. Cela ressemble plus à une mise en page Apple et pourrait tromper les utilisateurs peu méfiants (capture d'écran prise dans une VM sécurisée pour plus de sécurité).
Comme toujours, n'oubliez pas d'examiner attentivement les courriels prétendument émanant des institutions financières ou des services en ligne que vous utilisez, en particulier ceux qui émettent des avertissements concernant les «comptes verrouillés» et promettant des conséquences désastreuses si vous omettez de «cliquer ici pour vous connecter».
Si un courrier électronique éventuellement légitime vous oblige à cliquer sur un lien pour vous connecter, copiez-le et copiez-le dans un éditeur de texte. Si vous ne reconnaissez pas le domaine, supprimez l'e-mail et contactez l'organisation directement par téléphone ou par e-mail (à l'aide de l'e-mail de contact officiel, et non en répondant à l'e-mail suspect dans votre boîte de réception!).
Dans le cas de ce courrier électronique de phishing Apple le plus récent, le lien «Vérifier maintenant» mène à un domaine appelé «ituness-upadte-login.saaihbbb.co.za», ce à quoi nous ne voulons évidemment pas risquer de cliquer.
La plupart des entreprises offrent aux clients des moyens de les avertir des nouvelles fraudes et escroqueries par phishing. Dans le cas d’Apple, les clients peuvent envoyer un courrier électronique au service de phishing et d’abus de la société.
