Les pirates ont découvert une nouvelle méthode pour intégrer des escroqueries par phishing dans les invitations Apple Calendar, en exploitant une application auparavant fiable, selon un rapport de BleepingComputer du 7 septembre.

L’arnaque exploite les invitations légitimes du calendrier Apple, injectant du contenu malveillant dans le champ des notes de l’invitation. Au lieu d’invitations usurpées ou fausses, il s’agit de véritables demandes de calendrier envoyées via le service Apple.

Dans la section des notes, les fraudeurs incluent un message remerciant le destinataire pour un achat coûteux qu’il n’a pas effectué. Cette tactique vise à créer un sentiment d’urgence et d’inquiétude, incitant le destinataire à prendre des mesures immédiates.

You Might Also Like
Sondage : la moitié des Taïwanais craignent que TSMC ne se concentre sur les États-Unis
Sondage : la moitié des Taïwanais craignent que TSMC ne se concentre sur les États-Unis
CrowdStrike et Meta dévoilent le benchmark CyberSOCEval
CrowdStrike et Meta dévoilent le benchmark CyberSOCEval
Chrome accusé d’avoir téléchargé un fichier AI de 4 Go sans le consentement de l’utilisateur
Chrome accusé d’avoir téléchargé un fichier AI de 4 Go sans le consentement de l’utilisateur

Le message contient également un numéro de téléphone, présenté de manière trompeuse comme un contact pour la résolution des litiges. Les victimes, estimant que les informations de leur carte de crédit ont pu être compromises, sont enclines à appeler ce numéro.

En appelant le numéro fourni, les victimes sont connectées à un centre d’appels frauduleux se faisant passer pour des représentants légitimes du service client. Ces fraudeurs proposent leur aide pour annuler les accusations fictives et récupérer l’argent de la victime.

Dans le cadre de l’arnaque, les victimes sont invitées à télécharger un logiciel pour faciliter le processus de remboursement. Ce logiciel, une fois installé, est conçu pour voler de l’argent sur les comptes des victimes, télécharger des logiciels malveillants ou récolter des données sensibles, aggravant ainsi les dégâts.

Pour éviter d’être victime de cette arnaque, il est conseillé aux destinataires de vérifier indépendamment tout numéro de résolution de litige en visitant le site officiel de l’émetteur de la carte ou de la plateforme de paiement. Appeler le numéro fourni dans l’invitation du calendrier expose directement les individus à des risques importants.

Cette nouvelle méthode met en évidence l’importance de maintenir la vigilance même avec des applications apparemment sécurisées et automatisées comme les calendriers numériques. À mesure que les fraudeurs deviennent plus sophistiqués, les utilisateurs doivent faire preuve de prudence et vérifier les informations avant d’agir.

L’exploitation des invitations Apple Calendar rappelle que toute plateforme numérique peut être la cible d’activités malveillantes. En restant informés et en adoptant des habitudes en ligne sûres, les individus peuvent se protéger contre ce type d’escroquerie.

L’essentiel à retenir est de toujours vérifier l’authenticité des informations de contact et d’éviter de télécharger des logiciels à partir de sources non vérifiées. En prenant ces précautions, les utilisateurs peuvent réduire considérablement leur risque d’être victime de ce piratage d’Apple Calendar.