Une nouvelle escroquerie par hameçonnage par téléphone qui usurpe Apple Inc. est susceptible de tromper pas mal de gens. Cela commence par un appel automatisé qui affiche le logo, l’adresse et le vrai numéro de téléphone d’Apple, avertissant d’une violation de données au sein de l’entreprise. La partie effrayante est que si le destinataire est un utilisateur d’iPhone qui demande ensuite un rappel de la page Web d’assistance clientèle légitime d’Apple, le faux appel est indexé dans la liste des « appels récents » de l’iPhone en tant qu’appel précédent de la ligne d’assistance légitime d’Apple.
Jody Westby est le PDG de Global Cyber Risk LLC, une société de conseil en sécurité basée à Washington, DC Westby a déclaré plus tôt dans la journée qu’elle avait reçu un appel automatisé sur son iPhone l’avertissant que plusieurs serveurs contenant des identifiants d’utilisateur Apple avaient été compromis (les mêmes escrocs l’avaient appelée à 16h34 la veille, mais elle n’a pas répondu à cet appel). Le message indiquait qu’elle devait appeler un numéro 1-866 avant de faire quoi que ce soit d’autre avec son téléphone.
Voici ce que son iPhone a affiché à propos de l’identité de l’appelant lorsqu’ils ont essayé son numéro pour la première fois à 16h34 le 2 janvier 2019 :
Ce que l’iPhone de Westby a affiché comme identité de l’arnaqueur. Notez qu’il répertorie le numéro de téléphone Apple, l’adresse postale et l’adresse Web corrects (moins le https://).
Notez dans la capture d’écran ci-dessus qu’elle répertorie l’adresse réelle d’Apple, son véritable numéro de support client et le véritable domaine Apple.com (mais sans le « s » à la fin de « http:// »). Les mêmes informations d’identification de l’appelant sont apparues lorsqu’elle a répondu à l’appel des escrocs ce matin.
Westby a déclaré qu’elle s’était immédiatement rendue sur la page d’assistance d’Apple.com (https://www.support.apple.com) et avait demandé qu’une personne de l’assistance clientèle la rappelle. La page affichait un « ID de cas » pour suivre sa demande, et quelques minutes plus tard, quelqu’un du vrai Apple Inc. l’a appelée et a fait référence à ce numéro d’identification de cas au début de l’appel.
Westby a déclaré que l’agent d’Apple lui avait dit qu’Apple ne l’avait pas contactée, que l’appel était presque certainement une arnaque et qu’Apple ne ferait jamais cela – ce qu’elle savait déjà. Mais lorsque Westby a regardé la liste des appels récents de son iPhone, elle a vu que l’appel légitime d’Apple avait été regroupé avec l’appel frauduleux qui usurpait Apple :
Le faux appel d’Apple – à 11h44 – a été regroupé dans la même liste d’appels récents que l’appel légitime d’Apple. L’appel à 11h47 était l’appel légitime d’Apple. L’appel répertorié à 11 h 51 était le résultat du retour accidentel de l’appel des escrocs par Westby, qu’elle a immédiatement déconnecté.
L’appel répertorié à 11h51 était le résultat du fait que Westby avait accidentellement renvoyé l’appel des escrocsqu’elle a immédiatement déconnecté.
« J’ai dit au représentant d’Apple qu’ils devraient en parler aux gens, et il a dit que c’était un bon point », a déclaré Westby. « C’était tellement convaincant que je pensais que beaucoup d’autres personnes tomberaient dans le panneau. »
BreachTrace a appelé le numéro que le message frauduleux a demandé à Westby de contacter (866-277-7794). Un système automatisé a répondu et m’a dit que j’avais contacté l’assistance Apple et que mon temps d’attente prévu était d’environ une minute et trente secondes. Environ une minute plus tard, un homme avec un accent indien a répondu et a demandé la raison de mon appel.
Jouant le rôle de quelqu’un qui avait reçu l’appel frauduleux, je lui ai dit que j’avais été alerté d’une brèche chez Apple et que je devais appeler ce numéro. Après m’avoir demandé d’attendre un bref instant, notre appel a été déconnecté.
Il ne fait aucun doute qu’il ne s’agit que d’un stratagème de plus pour séparer les imprudents de leurs données personnelles et financières, et pour extraire une sorte de paiement (pour des services de support technique supposés ou autres). Mais il est remarquable que les propres appareils d’Apple (ou AT&T, qui lui a vendu le téléphone) ne puissent pas faire la différence entre un appel d’Apple et quelqu’un essayant d’usurper Apple.
Comme je l’ai noté dans mon article d’octobre 2018, Les escroqueries par hameçonnage vocal deviennent plus intelligentes, l’hameçonnage par téléphone invoque généralement un élément d’urgence dans le but d’amener les gens à baisser leur garde. Si un appel vous fait craindre qu’il y ait quelque chose qui ne va pas et que vous souhaitez les rappeler, n’appelez pas le numéro qui vous a été proposé par l’appelant. Si vous souhaitez joindre votre banque, par exemple, appelez le numéro au dos de votre carte. S’il s’agit d’une autre entreprise avec laquelle vous faites affaire, rendez-vous sur le site Web de l’entreprise et recherchez son principal numéro d’assistance à la clientèle.
S’appuyer sur autre chose qu’un numéro obtenu directement auprès de l’entreprise en question – comme un numéro obtenu à partir d’une recherche directe sur Google ou un autre moteur de recherche – est également extrêmement risqué. Dans de nombreux cas, les escrocs polluent les principaux résultats des moteurs de recherche avec de faux numéros 800 pour les lignes d’assistance à la clientèle qui mènent directement aux fraudeurs.
Ces jours-ci, les appels frauduleux se produisent si souvent sur mon mobile que je ne réponds presque jamais à mon téléphone à moins qu’il ne semble provenir de quelqu’un dans ma liste de contacts. Mais comme le montre cette arnaque, même cela n’est pas toujours une bonne stratégie.
C’est une bonne idée de conseiller à vos amis et à vos proches d’ignorer les appels à moins qu’ils ne semblent provenir d’un ami ou d’un membre de la famille, et surtout de raccrocher au moment où l’appelant commence à demander des informations personnelles.
Apple n’a pas encore répondu aux demandes de commentaires.