Posté le février 27, 2021 à 8:20
UN CYBERCRIMINEL A ARNAQUÉ UN UTILISATEUR DE 1 500 DOLLARS EN SE FAISANT PASSER POUR LE SUPPORT TECHNIQUE D’APPLE
Un rapport récent a révélé que certains hackers prétendent représenter le service assistance d’Apple aux victimes de l’arnaque. Selon une utilisatrice d’iPhone basée en Pennsylvanie, un hacker a intercepté l’appel de la victime à l’équipe de service d’assistance d’Apple qui a ensuite transféré de l’argent de son compte bancaire après avoir installé des applications malveillantes sur son téléphone.
L’utilisatrice, Donna Francis, a déclaré qu’elle n’avait pas répondu aux appels qui s’affichaient sur l’écran de son téléphone comme « Xfinity Apple Support » (assistant Xfinity d’Apple). Mais elle a ensuite appelé directement la société avant de se faire dire qu’elle n’avait pas connaissance de l’appel. Il lui a été demandé d’appeler directement iPhone pour confirmer l’appel car il n’existe pas de division d’assistance Apple pour Xfinity.
Francis a ensuite obtenu le numéro de l’assistance d’Apple grâce à l’emballage qu’elle a eu pour son iPhone. Elle a dit qu’elle avait appelé le numéro et qu’une femme avait choisi l’appel et noté ses coordonnées. Elle a ensuite été redirigée vers une autre personne qui l’a conseillée sur les tentatives de piratage.
Francis a dit que l’utilisateur lui avait dit que des hackers de Chine et de Russie pirataient son compte et venaient de retirer 5 000 dollars de son compte bancaire.
Avec cette information, l’utilisateur de l’autre ligne a demandé à Francis d’autoriser le cybercriminel à installer un logiciel sur son téléphone à distance.
Les criminels ont transféré 1 498 $ de son compte bancaire
Elle a ajouté que le criminel a commencé à se connecter à son compte bancaire, en disant que c’est là qu’il prenait l’argent.
Francis a ajouté que le criminel transférait tous ses fonds du compte (1 498 $) à lui-même. Lorsqu’elle a confronté l’arnaqueur et exigé des réponses sur les raisons pour lesquelles ils prenaient ses argents, elle a dit que l’arnaqueur avait mis fin à l’appel.
Un rapport de l’incident a montré que l’arnaqueur avait réussi à transférer les fonds de Francis de sa banque vers son propre compte.
L’incident a été signalé au FBI, à la police locale et à la banque. La banque a également confirmé qu’il semble que Francis ait approuvé le transfert de ses fonds sur le compte.
Une enquête sur l’incident a montré que Francis avait bien composé le bon numéro de l’assistance d’Apple, mais la seule hypothèse est que l’appel aurait pu être intercepté.
Un fonctionnaire du FBI a déclaré qu’il est techniquement possible d’intercepter un appel authentique. Mais il a déclaré que l’incident n’est pas fréquent, que ce soit au niveau local ou international.
Les outils de piratage n’ont pas été utilisés lors de l’incident
Cet incident est différent des autres incidents connus par leur méthode de piratage ou des logiciels de rançon. Il n’y a pas eu d’utilisation directe d’un outil de piratage sur le téléphone de l’utilisateur.
L’enquête a révélé que l’incident a été exécuté par une attaque d’ingénierie sociale ainsi que par l’interception du téléphone. Les acteurs malveillants ont trompé l’utilisateur en les incitant à installer un logiciel d’accès à distance.
Mais le rapport n’a pas précisé comment l’attaque a été réalisée ni quel logiciel d’accès à distance a été utilisé.
Les utilisateurs devraient être plus vigilants
Bien que les informations sur l’appelant aient indiqué que l’appel provenait de « Xfinity Apple Support », ce n’est probablement pas le cas. C’est parce que les informations sur l’appelant américain ne sont pas toujours fiables. Certains criminels peuvent facilement modifier les informations d’identification de l’appelant pour faire croire qu’ils appellent d’un autre endroit.
Les arnaques qui ne rapportent à leur auteur que 1 500 dollars ne valent probablement pas un logiciel malveillant intercepté, aussi le FBI pourrait-il avoir raison de dire que l’incident est probablement une activité frauduleuse ponctuelle qui n’est liée à aucun groupe.
L’enquête a également révélé que l’incident aurait pu être évité si Francis avait cherché le numéro authentique de Xfinity au lieu de taper sur l’historique des appels de son iPhone pour le rappeler.
L’incident aurait été géré plus tôt sans permettre à l’arnaqueur de transférer illégalement son argent.
Une autre indication est le fait qu’il est peu probable que le personnel de sécurité ou le support technique d’Apple demande à un utilisateur d’installer un logiciel d’accès à distance puisqu’il n’y a aucune raison légitime pour une telle action. Dans plusieurs cas, l’équipe d’assistance d’Apple demande généralement à l’utilisateur de se rendre sur l’Apple Store pour évaluer l’appareil.
En outre, il est peu probable que l’assistance d’Apple dispose d’informations en temps réel sur un piratage en cours de la banque d’un utilisateur puisque ce n’est pas de son ressort, indique le rapport.