L’arnaque « iCloud – mettre à jour votre méthode de paiement » est un e-mail de phishing qui affirme que les informations de paiement du destinataire pour un compte Apple ont récemment été mises à jour. Le message indique qu’une nouvelle méthode de facturation a été ajoutée au compte et demande au destinataire de vérifier le changement. L’e-mail suggère que si la mise à jour n’a pas été autorisée, l’utilisateur doit confirmer immédiatement les détails de son compte. Cette notification est frauduleuse et n’a pas été envoyée par Apple.
L’e-mail est conçu pour susciter des inquiétudes concernant une possible activité non autorisée. Il peut indiquer que les informations de facturation associées au compte iCloud ont été modifiées et que ce changement pourrait affecter les achats ou les services d’abonnement. Le message inclut généralement un bouton ou un lien avec des phrases telles que « Examiner la mise à jour », « Vérifier le compte » ou « Confirmer la facturation ».
Cliquer sur le lien n’ouvre pas le site officiel d’Apple ou d’iCloud. Au lieu de cela, cela mène à une page contrefaite qui imite l’apparence d’un portail de connexion Apple. La page peut afficher la marque Apple et un court préavis demandant à l’utilisateur de confirmer les détails du compte pour sécuriser le compte.
Le formulaire sur la page demande l’adresse e-mail et le mot de passe Apple ID. Dans certains cas, il peut également demander des informations supplémentaires telles que les détails de la carte de paiement, l’adresse de facturation ou les codes d’authentification. La page ne donne pas accès à de véritables informations de compte. Son but est de collecter des données sensibles auprès de la victime.
Une fois les informations saisies, elles sont transmises aux escrocs. La page peut afficher un message indiquant que le compte a été vérifié ou rediriger l’utilisateur vers le site officiel d’Apple afin que l’interaction paraît légitime. À ce moment-là, les assaillants possèdent déjà les références capturées.
Si les attaquants obtiennent des identifiants Apple valides, ils peuvent tenter d’accéder au compte de la victime. Un compte Apple peut contenir des informations de paiement, des données personnelles, des fichiers stockés et des services liés à l’appareil. L’accès au compte peut permettre aux attaquants de faire des achats, de consulter des informations personnelles ou de bloquer l’accès à l’utilisateur en modifiant les paramètres du compte.
La mise à jour du mode de paiement décrite dans l’e-mail est fabriquée. Les escrocs n’ont pas accès au compte Apple du destinataire et ne détectent pas les changements de facturation. Le message sert à créer de l’urgence et à encourager les destinataires à soumettre leurs identifiants sans vérifier l’authenticité de l’email.
Comment reconnaître les emails de phishing
L’arnaque « iCloud – mettre à jour votre méthode de paiement » contient souvent plusieurs signes qui révèlent qu’il est frauduleux. L’un des indicateurs les plus courants est l’adresse de l’expéditeur. Bien que le nom affiché puisse sembler représenter le support Apple ou iCloud, le domaine d’e-mail réel ne correspond généralement pas au domaine officiel d’Apple.
L’email peut également ne pas avoir de détails spécifiques sur le compte. Les notifications légitimes d’Apple incluent généralement des informations identifiables liées au compte de l’utilisateur ou dirigent les utilisateurs vers la connexion via les pages officielles d’Apple. Les emails frauduleux reposent sur des avertissements généraux au lieu de fournir des informations précises sur le compte.
Le lien inclus dans l’email est un autre signe d’alerte. Examinée de près, l’URL de destination ne mène pas au site officiel d’Apple. À la place, cela pointe vers un domaine non lié hébergeant la fausse page de connexion.
La page de phishing elle-même se concentre sur la collecte d’identifiants et d’informations de paiement plutôt que sur l’affichage des véritables détails du compte. Les pages légitimes de gestion des comptes Apple permettent aux utilisateurs de consulter les informations de facturation uniquement après s’être connectés via le domaine officiel apple.com.
Le ton du message souligne généralement l’urgence, suggérant que la modification du paiement doit être examinée immédiatement. Cette pression vise à pousser les utilisateurs à cliquer rapidement sur le lien sans vérifier le message.
Reconnaître ces signes peut aider à identifier l’arnaque « iCloud – mettre à jour votre mode de paiement ». Les courriels invoquant des mises à jour de facturation inattendues et demandant des identifiants de connexion via des liens inconnus doivent être traités avec prudence.