Apple iCloud, MetaMask et le FBI : Principales escroqueries de la semaine

Auteur: Trend Micro

janvier 6, 2024

Cette semaine, nous avons découvert des tentatives d'hameçonnage dans lesquelles les escrocs se font passer pour Apple iCloud, MetaMask et le FBI. Auriez-vous été en mesure de repérer ces escroqueries ?

Phishing / escroquerie à l'imposteur

Les escroqueries par imposture ont représenté un grand nombre des escroqueries signalées à la FTC au cours des dernières années. Se faisant passer pour des marques de confiance, les escrocs envoient des SMS et des courriels contenant des liens d'hameçonnage et, par diverses tactiques, vous incitent à cliquer dessus.

Ces liens vous conduisent à des pages d'hameçonnage qui peuvent enregistrer toutes vos informations personnelles. Par exemple, votre numéro de sécurité sociale, vos identifiants de connexion et les détails de votre carte de crédit. Les escrocs peuvent ainsi utiliser vos IIP pour vous voler encore plus, y compris votre argent et même votre identité.

Ils conçoivent de faux scénarios dans lesquels vous devez agir rapidement, par exemple vérifier votre compte ou mettre à jour vos données de paiement. Quelle que soit la tactique utilisée, leur objectif est de vous amener sur de fausses pages de connexion où vous serez incité à saisir un grand nombre de vos informations personnelles.

Fausse alerte de stockage iCloud

Seriez-vous paniqué si vous receviez un message vous informant que vous perdrez toutes les photos stockées dans votre iCloud si vous ne procédez pas immédiatement à une mise à jour en utilisant le lien ci-joint ? Calmez-vous et regardez de plus près. Il pourrait s'agir d'une escroquerie ! La semaine dernière, nous avons détecté de telles fausses notifications iCloud plus de 7 871 fois :

  • CESSATION DU SERVICE CLOUD. Mettez à jour maintenant ou perdez vos photos et fichiers stockés. <URL>
  • ALERTE DE RÉSILIATION DU COMPTE CLOUD. Mettez à jour sans tarder, ou risquez de perdre vos photos et fichiers stockés. <URL>

Sur la page communautaire d'Apple, des utilisateurs signalent qu'ils ont reçu des messages similaires et se demandent s'ils sont légitimes ou non :

Source : Apple

Ne cliquez sur aucun lien ! Les messages textuels ne sont PAS authentiques. Vous serez redirigé vers une fausse page de connexion à iCloud.

Si vous soumettez vos informations de connexion à l'identifiant Apple, les escrocs peuvent enregistrer ces informations d'identification et prendre ainsi le contrôle de votre compte. Ils peuvent ensuite effectuer des achats en utilisant les données de votre carte de crédit et même accéder à vos données privées, telles que vos données de localisation, vos noms d'utilisateur et vos mots de passe. Ne les laissez pas faire !

Protégez-vous des escroqueries

La vérité est qu'il existe de nombreusesescroquerieset de nombreux sites Web d'escroquerie sur l'internet et qu'il est de plus en plus difficile de les détecter en faisant preuve de bon sens. Toutefois, consultez Trend Micro ID Protection pour obtenir une méthode simple et fiable de détection et d'évitement des sites d'escroquerie.

ID Protection peut vous protéger contre les escroqueries, les sites Web falsifiés et infectés par des programmes malveillants, les courriers électroniques dangereux, les liens de phishing et bien d'autres choses encore ! Si vous tombez sur quelque chose de dangereux en ligne, vous serez alerté en temps réel afin que vous sachiez que vous devez rester à l'écart.

Courriel de phishing MetaMask

Si vous receviez un courriel vous informant que votre portefeuille de crypto-monnaies va être suspendu, que feriez-vous ? Nous avons déjà signalé à plusieurs reprises l'existence de faux courriels MetaMask et, cette semaine, une nouvelle version est à surveiller :

Prétextant à tort que vous devez effectuer la dernière procédure de connaissance du client (KYC) pour conserver votre portefeuille MetaMask, les escrocs vous invitent à cliquer sur le bouton intégré pour vous inscrire. Ne le faites pas ! Ce bouton vous conduira à une fausse page de connexion MetaMask :

La fausse page vous demande de saisir votre phrase de récupération. Grâce à cette phrase, les escrocs peuvent prendre le contrôle total de votre portefeuille de cryptomonnaies et voler tous vos fonds. Soyez prudent !

Conseil de sécurité : vérifiez toujours l'adresse web et, si possible, rendez-vous directement sur le site web officiel au lieu d'utiliser un lien joint. La VRAIE adresse web de MetaMask est metamask.io.

Faux courriel du FBI

Parfois, les escrocs ne prennent même pas la peine de créer un faux site web. Ils vous demandent simplement de répondre à leurs courriels. Se faisant passer pour le FBI, ils tentent de vous convaincre que vous êtes impliqué dans une affaire qui fait l'objet d'une enquête, vous menaçant de vous faire arrêter si vous ne répondez pas à l'e-mail :

Veuillez ignorer ces courriels. Si vous y répondez, ils vous contacteront et essaieront de vous inciter à fournir des informations plus sensibles ou vous demanderont de virer de l'argent pour "régler" l'affaire. Soyez prudent !

Conseils pour rester en sécurité en ligne

  • Vérifiez à deux reprises le numéro de téléphone portable et l'adresse électronique de l'expéditeur. Même s'il semble légitime, réfléchissez-y à deux fois avant d'agir.
  • Contactez directement le service clientèle de l'entreprise pour obtenir de l'aide et du soutien.
  • Ne cliquez jamais sur des liens ou des pièces jointes douteux ! Tenez-vous en aux sites web et applications officiels.
  • Si vous avez accidentellement révélé vos IIP quelque part, changez immédiatement vos mots de passe et informez votre banque et/ou d'autres entreprises que des escrocs peuvent les contacter en se faisant passer pour vous.
  • Vérifiez si vos IIP ont été divulguées et sécurisez vos comptes de médias sociaux à l'aide de Trend MicroID Protection.
  • Enfin, ajoutez une couche de protection supplémentaire à vos dispositifs avec Trend Micro Maximum Security. Ses fonctions Web Threat Protection, Ransomware Protection, Anti-phishing et Anti-spam Protection vous aideront à lutter contre les escroqueries et les cyber-attaques.

Si vous avez trouvé cet article intéressant et/ou utile, n'hésitez pas à le PARTAGER avec vos amis et votre famille afin de contribuer à la sécurité et à la protection de la communauté en ligne. N'hésitez pas non plus à laisser un commentaire ou un LIKE ci-dessous. Bonne année à tous !

Cet article a été publié en collaboration avec Trend Micro.

Signaler une arnaque!

Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

Aide et Informations

Histoires populaires

L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés

Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s