Ne tombez pas dans la nouvelle arnaque Apple Chatbot
Les cybercriminels utilisent toutes les méthodes à leur disposition pour les mots de passe des utilisateurs de phishing, même si cela signifie recourir à des technologies et des méthodes relativement anciennes. Une nouvelle attaque de hameçonnage par SMS fait à nouveau le tour des criminels se faisant passer pour un chatbot Apple, informant les victimes qu'ils ont gagné un nouvel iPhone. Bien sûr, toute la configuration est une arnaque.
Cette dernière tentative d' escroquerie par SMS phishing (ou smishing, comme on l'appelle parfois) repose sur l'une des plus anciennes astuces du livre: des objets prometteurs gratuits et souhaitables pour les victimes. Le texte intégral de l'arnaque SMS, initialement signalée par Sophos, est le suivant:
"Bonjour,
Félicitations, vous avez eu l'opportunité de faire partie du groupe de test de notre nouvel iPhone 12!
Dans le cadre du programme de test Apple 2020
Vous avez été sélectionné comme candidat parfait
Cliquez sur ce lien pour plus d'informations
Quiconque a la malchance de cliquer sur l'appât frauduleux mal assemblé passe par une série de formulaires, où il doit répondre à quelques questions concernant le nom et l'adresse. Enfin, la victime devrait payer des frais de livraison apparemment insignifiants et réclamer le tout nouvel iPhone, mais malheureusement très faux, pour aussi peu que quelques dollars. Cependant, le seul moyen de paiement fourni est un faux formulaire de carte de crédit qui va simplement gratter toutes les informations de la carte que vous la fournissez et les livrer directement aux criminels derrière l'arnaque.
Il existe un grand nombre de signes avant-coureurs qu'un utilisateur plus prudent repérerait même s'il décidait de voir de quoi il s'agit. Tout d'abord, le message original du faux robot de chat Apple est mal assemblé, malgré ses phrases courtes et peu de mots, et contient de multiples erreurs, principalement des articles indéfinis manquants et des espaces inutiles.
Le faux lien dans le message semble assez réel, mais malheureusement, appuyer dessus ne mène pas à l'URL à l'écran. Vous pouvez vérifier n'importe quel lien sur votre mobile, qu'il soit suspect ou non, en appuyant et en maintenant votre doigt dessus, ce qui fera apparaître une fenêtre contextuelle avec l'URL de destination réelle, qui dans ce cas n'est certainement pas le site Web légitime d'Apple. C'est une bonne habitude à développer pour tout lien que vous rencontrez et équivaut essentiellement à placer le curseur de votre souris sur un lien cliquable dans le navigateur de votre ordinateur.
Enfin, le bon sens peut être d'une grande aide lorsque vous essayez d'éviter des escroqueries similaires. Personne ne vous offrira une technologie coûteuse de nouvelle génération pour deux dollars. Cependant, en remplissant le formulaire de carte de crédit de l'arnaque, vous donnez aux criminels derrière cela non seulement deux dollars, mais l'accès aux informations de votre carte et c'est plus que suffisant pour effectuer des paiements en ligne.
Être constamment conscient de ce sur quoi vous appuyez et cliquez dans la boîte de réception de votre e-mail et les messages de votre téléphone est devenu une nécessité absolue. Vous découvrirez que vous ne pouvez éviter la grande majorité des escroqueries et des tentatives de phishing si vous faites preuve de prudence et utilisez votre bon sens.
