Lancements des nouveaux iPhone : une nouvelle façon pour les criminels de voler des données

À chaque nouveau produit qui suscite attente et engouement, on peut s’attendre à ce que les cybercriminels s’emparent du sujet pour élaborer des escroqueries. C’est le cas avec les smartphones de la marque Apple. Leur énorme popularité est intéressante pour les hackers qui profitent de cette aubaine pour créer des milliers de faux sites de vente de ces produits. De nombreuses personnes sont alors victimes de vols d’argent, de données bancaires, mais aussi d’identifiants de connexion à leur compte Apple, alors que de simples mesures de précautions et de bon sens peuvent éviter ces déboires au plus grand nombre.

Des milliers de faux sites de vente d’iPhone

Le lancement récent du nouvel iPhone 14 a vu l’émergence d’environ 9 000 nouveaux sites Web proposant de fausses offres du nouveau téléphone portable. Ceci, en moins de quelques semaines. En réalité, il ne s’agit pas de nouveaux distributeurs de téléphones ni de partenaires commerciaux d’Apple, mais tout simplement de cybercriminels qui profitent de l’engouement pour ces nouveaux produits afin de mettre en place de nouvelles techniques d’escroqueries. L’objectif est double : voler l’argent des victimes, mais également leurs identifiants Apple.

Ces escrocs proposent en effet des pages web où les nouveaux smartphones sont proposés avec des prix réduits ou en prévente, avec la garantie d’avoir son appareil avant que celui-ci n’arrive en boutique.

La personne est bien sûr invitée à saisir ses données de carte bancaire. Ces informations vont alors servir à deux choses : débiter le compte de la victime et cloner sa carte de paiement.

Bien évidemment, le produit ne sera jamais livré. Ce type d’arnaque en ligne est malheureusement courant et concerne de très nombreux produits. Mais dans le cas de l’iPhone 14, son prix élevé et son succès expliquent qu’il existe beaucoup de victimes, aveuglées par un prix attractif et par la possibilité d’avoir un smartphone dernier cri.

Le vol des identifiants Apple est aussi possible

Un autre stratagème des criminels consiste à créer des pages qui imitent l’écran de connexion standard du compte Apple et à demander l’adresse e-mail et le mot de passe servant à vous identifier. Avec ces informations, les criminels accèdent alors aux services Apple des victimes (iCloud, App Store, iMessage, Apple Music, FaceTime, etc.), à ses contacts, et bien sûr à toutes ses informations de paiement électronique.

Ils peuvent aussi inspecter iCloud, le service cloud d’Apple où les photos et documents personnels sont sauvegardés. Il va sans dire que les images peuvent alors être employées dans des escroqueries d’usurpation d’identité ou même de chantage, et que tous les documents confidentiels peuvent être utilisés contre vous ou votre famille.

Comment se prémunir de ce type d’escroquerie ?

Avant toute chose, il faut être bien conscient que la vente d’iPhone ne se fait que par un circuit de distributeurs officiels (qui plus est lorsqu’il s’agit de modèles neufs et récents) comme les boutiques Apple, les grands distributeurs, les opérateurs téléphoniques et les sites de vente en ligne mondialement connus. Il n’arrive quasiment jamais que des sites méconnus aient des iPhone de dernière génération en vente.

Vous pouvez néanmoins être prudent dans votre approche et vérifier les points suivants pour éviter les imitations de sites officiels :

• Comparez l’adresse du site Web auquel vous accédez avec l’adresse officielle et vérifiez la présence de fautes d’orthographe ou de différences subtiles dans l’URL.
• Méfiez-vous des liens vers des pages de sites web, notamment en provenance des réseaux sociaux : par exemple, une publicité attirante avec un prix défiant toute concurrence et contenant un lien sur lequel vous êtes invité à cliquer.
• Évitez de faire confiance aux publicités qui s’affichent en haut des résultats des moteurs de recherche. Il vaut mieux faire confiance aux résultats organiques qui privilégient des sites fiables. Ceux mis en avant par la publicité peuvent provenir d’escrocs qui tentent de les mettre en avant.
• Évitez de vous connecter à des sites importants, comme votre banque en ligne, via des réseaux Wi-Fi publics. Ces points d’accès sont pratiques, mais il est préférable d’utiliser une connexion sécurisée via un VPN sur téléphone ou sur ordinateur. Cet outil évitera à vos données d’être interceptées par des personnes mal intentionnées, et vous empêchera d’être redirigé vers un site web frauduleux.
• Fuyez les sites ou publications qui annoncent des smartphones gratuits ou à des prix dérisoires : ce sont tout simplement des appâts pour inciter les internautes à livrer des identifiants ou des coordonnées bancaires.
• Enfin, méfiez-vous des petites annonces de vente de particuliers sur des modèles très récents comme l’iPhone 14 : même s’il peut arriver qu’une personne ait changé d’avis à propos de son achat, cela reste très rare avec ce genre de produits et encore plus rare avec une décote sur le prix.