- La comparaison
- Tutoriels
- Non, Apple n'utilise pas une version d'essai de l'iPhone 12, c'est une arnaque par phishing
Les fans d'Apple sont avertis de rester vigilants suite à la découverte d'une escroquerie en ligne promettant un accès anticipé au prétendu iPhone 12. Les experts de la société de sécurité Sophos ont mis en garde contre une escroquerie par smishing qui trompe les victimes en leur faisant croire qu'elles ont entrevu le prochain smartphone d'Apple, mais finissent par attaquer leurs comptes bancaires. La société avertit désormais les utilisateurs d'être très prudents lorsqu'ils cliquent sur des liens dans des SMS et des e-mails, car les criminels cherchent à diffuser leur activité en utilisant diverses méthodes.
Estafa smishing
Sophos a révélé que l'escroquerie commence par un message SMS qui attire les victimes avec des informations sur une fausse livraison à une adresse autre que la leur. Si la victime clique sur le lien dans le SMS, elle est redirigée vers un site Web où elle est accueillie par des messages d'un faux chatbot Apple indiquant qu'elle a été choisie pour participer à un test de l'iPhone 12. Cela redirige finalement la victime vers un des nombreux sites frauduleux, qui prétendent qu'il y a des frais de messagerie pour le téléphone "gratuit". Cela se situe généralement entre 1 € et 2 €, ce qui permet à nouveau d'attirer les victimes pour un prix modique, mais l'accepter conduit la victime à un formulaire de paiement par carte de crédit hébergé sur ce qui ressemble à un site. Site "offres spéciales". Ce site peut sembler sécurisé et dispose même d'un verrou de sécurité HTTPS, mais toute personne souhaitant payer ne fait que transmettre ses données personnelles, y compris son numéro de carte complet et son code de sécurité, à des criminels qui lui donnent accès à son compte. « Les amis ne laissent pas leurs amis se faire arnaquer », déclare Paul Ducklin, chercheur principal chez Sophos. "C'est pourquoi nous avons déconstruit en détail cette arnaque par smishing et réalisé une vidéo du processus. Vous pouvez la montrer aux personnes qui vous font confiance pour des conseils en matière de cybersécurité et leur montrer comment cela fonctionne, sans jamais avoir à cliquer sur vous-même."