Je reçois depuis quelques semaines une avalanche de messages pour me signifier que mon compte iTunes sera bientôt bloqué, si je ne m’identifie pas. Plus récemment, une deuxième vague de spams m’a clairement fait savoir que mon compte était bloqué. Que faire?
Pour commencer, j’ai signalé ces courriels comme étant des spams à mon fournisseur de service de messagerie. En très peu de temps, j’ai constaté que l’image qui conduisait vers un site d’hameçonnage ou phishing a été bloquée. J’ai ensuite supprimé ces différents e-mails.
À toutes fins utiles voici quelques adresses de pourriels:
- iTunes, Apple Bedienung@apple.ch (Spam)
- Apple, iTunes service@apple.ch (Spam)
- iTunes, Apple. itunes@service.ch (Spam)
- Apple, iTunes buro@apple.com (Spam)
A contrario, voici quelques adresses officielles utilisées par Apple:
- Apple no_reply@email.apple.com
- App Store AppStore@new.itunes.com
- Apple Music new@applemusic.com
- Apple iCloud noreply@insideicloud.icloud.com
Contactée par mes soins, Andrea Brack, porte-parole d’Apple Suisse, renvoie sur les liens ci-dessous en cas de doute:
- Identification des e-mails légitimes de l’iTunes Store
https://support.apple.com/fr-fr/HT201679 - Identification des e-mails frauduleux de hameçonnage
https://support.apple.com/fr-fr/HT204759 - Phishing & other suspicious mails
http://www.apple.com/legal/more-resources/phishing/
Voici ce qu’indique, par ailleurs, Apple:
L’iTunes Store ne vous demandera jamais d’indiquer vos informations personnelles ou celles liées à votre compte (telles que des mots de passe ou des numéros de carte bancaire) par e-mail.
Les e-mails comportant des pièces jointes, ou des liens dirigeant vers des sites Web tiers, ne sont pas envoyés par Apple, bien qu’ils semblent bel et bien provenir de l’iTunes Store. Très souvent, ces pièces jointes présentent un risque et il est recommandé de ne pas les ouvrir. Vous ne devez jamais saisir des informations liées à votre compte Apple sur un site Web tiers. L’URL des sites Web Apple nécessitant de telles informations se termine par «apple.com», comme http://store.apple.com/fr ou iforgot.apple.com (à l’exception de l’adresse iCloud.com).
Il ne faut jamais suivre ce genre de lien. Rien de plus simple que de se connecter avec son iPhone, son iPad, son Mac ou son PC directement sur son compte iTunes pour constater que tout fonctionne bien… Gare aux pourriels et à certaines adresses d’envoi qui semblent bien réelles… A bon entendeur!
Xavier Studer
Merci pour l’info.
Un autre indice: les messages sont écrits dans une langue approximative. Résultat de mauvais logiciels de traduction automatique. Les sites authentiques sont rédigés correctement.
Ce n’est pas nouveau.
J’ai aussi reçu ce genre de spams, déjà en 2013.
Evidemment que je n’ai pas fait suite, mais je l’ai gardé dans un dossier.
+ celui ci-dessous:
De : Apple
Objet : Your Online Access has been blocked
Date : 30 décembre 2013 00:27:17 HNEC
Dear Client
Unfortunately, Your Online Access has been blocked. It has come to our attention that your Apple Billing Information records are out of date. That requires you to verify the Billing Information. Failure to verify your records will result in account suspension. click the link below and enter your login information on the following page to confirm your Billing Information records.. To verify your identity, kindly follow reference below and take the directions to instant activation.
Verify Your Account
Thank You
TM and copyright © 2013 Apple Inc. 1 Infinite Loop, MS 83-DM, Cupertino, CA 95014.
All Rights Reserved / Keep Informed / Privacy Policy / My Apple ID
C’est juste. Je crois l’avoir aussi reçu. Je n’en ai toutefois jamais reçu autant que ces derniers jours.
Ça vient par vague, on dirait.
“Pour commencer, j’ai signalé ces courriels comme étant des spams à mon fournisseur de service de messagerie.”
non, la première chose à faire est de signaler l’URL suspecte à un organisme ad hoc, comme:
– http://www.google.com/safebrowsing/report_phish/
– http://phishing-initiative.fr/contrib/
– http://toolbar.netcraft.com/report_url
– http://www.antiphishing.org/report-phishing/
une fois le lien vérifié et bloqué, cela donne dans Firefox: http://itisatrap.org/firefox/its-a-trap.html
Je crois que vous avez confondu les adresses spam avec les officiels…
Merci pour l’info
Il me semble c’est dan cet maniere que les comptes iTunes/iCloud des certains gens connu (Jennifer Lawrence p.ex.) était piraté et les photos privé publiée.