Apple vous envoie un renouvellement Premium de Spotify? Attention!

Un faux courriel à l’effigie d’Apple se promène sur le web, alors que le message indique que nous nous sommes inscrits à un abonnement Premium de Spotify à 150,99$ par année.

Les faux courriels sont malheureusement légion sur internet et tous les pièges sont bons pour nous soutirer des informations personnelles ou de l’argent.

Ce dernier courriel utilise deux marques très connues pour nous leurrer dans leur piège qui est assez bien ficelé si l’on n’est pas attentif.

Apple faux courriel abonnement Premium Spotify 150$

Un courriel d'hameçonnage utilisant l'image d'Apple et Spotify se promène sur le web.

Annulez la commande et vous êtes piégé

Bien souvent, les courriels d’hameçonnage vont utiliser la peur ou miser sur la rapidité d’action pour nous leurrer. Dans ce cas-ci, les pirates ont non seulement miser sur la rapidité, mais surtout sur le fait que l'on pense qu’il s’agit d’une erreur.

Le courriel intitulé: Merci pour votre adhésion d’un 1 an (Thanks for your recent Membership for 1 year) a de quoi tout de suite nous interpeler. En voyant ça, on est déjà curieux de l’ouvrir, car on se demande à quoi on a bien pu s’inscrire sans même le savoir.

En l’ouvrant, on voit qu’il s’agit d’un courriel qui ressemble drôlement aux courriels d’Apple et où l’on nous explique que l’on s’est inscrit à un abonnement Premium d'un an de Spotify contre 150,99$.

Apple faux courriel abonnement Premium Spotify 150$

Voici à quoi ressemble le faux courriel d'Apple sur l'abonnement de 150,99$ à Spotify Premium.

 

Le piège des pirates réside dans l’hyperlien pour annuler la commande. Le courriel nous indique que le montant nous sera facturé à moins qu’on annule la commande avant une date très près d'aujourd'hui.

En pensant qu’il s’agit d’une erreur, il est normal d’être tenté de cliquer sur annuler pour ne pas être facturé de 150$. Seulement si l’on clique sur le lien, cela nous amène à une fausse page d’Apple qui nous demande notre identifiant Apple ainsi que notre mot de passe.

Les pirates ne s’arrêtent pas aux informations de notre compte Apple, ceux-ci vont même jusqu’à nous demander les informations de notre carte de crédit pour annuler la commande.

Vous pouvez vous imaginer les problèmes que cela engendre si l’on donne toutes ces informations aux pirates. Il vaut donc mieux de carrément supprimer le courriel.

Encore une fois, la vigilance est de mise avec ce type de courriel surtout lorsqu'Apple est utilisé comme façade, alors que la marque à la pomme est une cible populaire pour piéger les gens.

Si vous avez des doutes à propos d’un courriel d’Apple vous pouvez non seulement l’envoyer à Apple directement à l’adresse courriel reportphishing@apple.com, mais il est aussi toujours judicieux d’aller valider son compte sur le site officiel d’Apple pour voir si l’on a été facturé ou non.

Lire ma chronique sur comment détecter les tentatives d'hameçonnage. 

Petit bloc bas de chronique


Francois et votre PME sur le web