Tandis qu’Apple s'apprête à lancer l'iPhone 16, les cybercriminels anticipent déjà le succès de l'événement et en profitent pour mettre en œuvre des arnaques à destination des fans les plus enthousiastes de la marque. Considéré comme l'événement tech le plus attendu de l'année, la sortie du nouveau smartphone est toujours accueillie par des fans impatients de mettre la main sur le dernier gadget high-tech en date. Cependant, les chercheurs de Kaspersky ont découvert que les acteurs de la menace tirent parti de la situation et attirent ces derniers avec de fausses possibilités de précommandes, des offres pour les adhérents les plus rapides et une fausse assistance technique, le tout présenté à travers des pages web de phishing convaincantes, qui exposent les usagers à des pertes financières et autres déceptions.
Le nouvel iPhone 16 a été présenté lors de l'événement « Glowtime » le lundi 9 septembre 2024, les invitations officielles pour l'événement ayant été envoyées en août. Les appareils devraient être commercialisés le vendredi 20 septembre. Parmi les évolutions attendues, on peut citer des fonctionnalités alimentées par l'IA, du hardware modernisé, des écrans plus grands, des boîtiers plus élégants et une nouvelle gamme de couleurs. Les rumeurs concernant le dernier appareil ont commencé à circuler au cours de l'été, ce qui a permis aux cybercriminels de s’organiser à l'avance.
À l'approche de l'événement, les chercheurs de Kaspersky ont mis au jour des activités frauduleuses autour du lancement. Une arnaque couramment utilisée par les cybercriminels consiste à proposer aux premiers clients la possibilité de précommander le dernier iPhone avec une réduction de près de 40 %. Les victimes sont dirigées vers un site web attrayant qui présente de nouveaux iPhones flambant neufs et leur promet de « faire partie des premiers à profiter des toutes dernières innovations ». Après avoir cliqué, les utilisateurs doivent entrer leurs coordonnées de facturation et d'expédition, avec la possibilité de payer via PayPal. Une fausse facture est générée lorsque l'on clique sur « ajouter au panier » ou « acheter », incluant les taxes et les frais de port, et en proposant même parfois des « frais de port gratuits » pour les commandes supérieures à 1 000 dollars.
Une fois le paiement effectué, les victimes se rendent rapidement compte que l'argent a disparu de leur compte, sans qu'aucun iPhone ne leur ait été livré pour autant. Plus préoccupant encore, les fraudeurs possèdent désormais les informations personnelles des victimes, qui peuvent être vendues sur le Dark Web.
Exemple de page de phishing exploitant la sortie de l’iPhone 16
Les experts de Kaspersky ont découvert une autre escroquerie : une offre d'assistance technique pour iPhone qui permettrait aux utilisateurs de mettre à jour leur appareil mobile. Le faux site, en espagnol, vraisemblablement destiné aux utilisateurs d'Amérique latine, leur propose également de les conduire à une page où ils peuvent signaler la perte ou le vol de leur téléphone, et à une autre qui les aidant supposément à retrouver leur appareil. Enfin, au bas de la page, les victimes ont également la possibilité de contacter un service de réparation. En contrepartie, la seule chose que la page exige est de se connecter avec son identifiant Apple (une page qui est étrangement en anglais).
La saisie d'un seul identifiant peut sembler anodine, mais les utilisateurs d'iPhone savent que si quelqu'un vole votre identifiant Apple, il détient en quelque sorte les clés de votre vie numérique. Les fraudeurs peuvent accéder à vos données personnelles (nom, adresse électronique, etc.) et les vendre sur le Dark Web. Ils peuvent également s'infiltrer dans votre compte iCloud et accéder à vos photos, documents et sauvegardes d'appareils. Plus inquiétant, ils peuvent effectuer des achats non autorisés en utilisant votre identifiant, consulter le solde de votre compte et prélever de l'argent dans votre porte-monnaie Apple. Pire encore, votre appareil peut être verrouillé et faire l'objet d'une demande de rançon.
« Comme pour la plupart des lancements concernant les appareils innovants et les gadgets technologiques, le lancement de l'iPhone 16 a suscité un énorme engouement. Les cybercriminels sont prompts à exploiter cet enthousiasme, et c'est précisément dans ces moments-là que les clients doivent redoubler de vigilance. Lorsque vous faites de nouveaux achats, restez sur les canaux officiels, soyez sceptiques face aux offres qui semblent trop belles pour être vraies et vérifiez toujours les URL avant de communiquer des informations personnelles. Les escrocs comptent sur le fait que les adeptes impatients baissent leur garde, la vigilance est donc de mise », déclare Olga Svistunova, experte en sécurité chez Kaspersky.