Suspiscion piratage par iMessage

La personne qui t'a envoyé ce mail n'a rien pu faire sans que tu lui aies toi-même donné tes informations personnelles. Cliquer sur le lien n'a aucun effet, le but est de te faire croire que le site sur lequel tu te rends provient d'Apple, que tu sois en confiance et que tu donnes ton identifiant et ton mot de passe. Lorsque tu fais ça, tu l'as deviné, tu ne donnes pas ces informations aux serveurs d'Apple mais bien à une personne malveillante.

Ça s'appelle du "phishing" ou "hameçonnage".

Généralement, ce n'est pas une personne que tu connais, juste un groupe de personnes ou une personne seule qui récupère des listes d'adresses mail sur le net et envoie le même mail à tout le monde. Si la personne receveur du mail en question possède un Identifiant Apple, il y a des chances qu'elle tombe dans le panneau. Pour les autres, elles effaceront simplement le mail et basta.

J'ai déjà vu ici une tentative de ce type qui a fonctionné : le propriétaire de l'iPhone avait donné son mot de passe, son identifiant. La personne malveillante est entrée dans son Identifiant Apple, en a changé le mot de passe puis a déclaré l'iPhone comme volé, désactivant au passage l'iPhone du propriétaire. Comme tu peux afficher un message sur l'écran de l'iPhone quand tu le déclares comme "volé", le propriétaire avait sur son écran d'iPhone : "please contact xxxxx@xxxxx.xxx", bref, une adresse mail. Et c'est quand tu contactes cette adresse mail que la personne malveillante te fait du chantage pour que tu paies afin de débloquer ton Identifiant et ton iPhone. 😉

Bien que très pernicieuse, j'ai trouvé la technique très ingénieuse !

Bonjour,

Il s'agit en effet d'un vilain scam prêt à te dérober tes informations personnelles. Plusieurs choses doivent t'alerter :

Déjà il y a ça :

Ensuite, sache qu'Apple t'enverra TOUJOURS un mail dans la langue de ton Identifiant Apple. En somme, si tu es français et que ton Identifiant a été configuré en français, tes mails d'Apple seront en français.

Par ailleurs, je t'invite à vérifier l'adresse mail de l'expéditeur. Un mail officiel d'Apple finit toujours par @apple.com. C'est leur nom de domaine officiel et ils n'enverront jamais un mail d'une autre adresse.

Enfin, je te parie tout ce que tu veux que lorsque tu cliques sur l'adresse appleid.apple.com en bleu dans le mail, tu seras envoyé vers un site ressemblant trait pour trait à celui d'Apple mais dont l'adresse est différente. En effet, c'est comme si moi j'avais fait ceci : https://appleid.apple.com . Clique sur mon lien, tu vas comprendre. 😉

Tu as eu un excellent réflexe de ne pas cliquer et de te poser des questions ceci, bravo.

Bon dimanche à toi.

Ce n'est qu'une hypothèse mais je pense que tu as du utiliser ton adresse pour t'inscrire à un site internet quelconque et que ce site a du revendre ton adresse ainsi que d'autres à des entreprises de communication publicitaire pour enfin se retrouver dans des mains malintentionnées ... Du moins, c'est comme ça que je le vois !