web-dev-qa-db-fra.com

Comment un escroc pourrait-il connaître les applications de mon téléphone / compte iTunes?

J'ai reçu un e-mail avec le sujet " Votre facture de Apple #xxxxx ". Elle continue ensuite par: "[ ...] votre paiement de "Pokemon Go a été accepté [...]". Cette ligne m'a rendu sceptique. Je viens de télécharger l'application récemment. Comment l'escroc pouvait-il le savoir? C'était juste une bonne supposition?

Je suppose que c'est une arnaque depuis:

  • L'expéditeur est surpris
  • Typos
  • Aucun nom d'utilisateur/données
  • Texte générique
  • Un petit pdf suspect
  • Pas la signature/le style de votre entreprise de technologie amicale et chère de vendeur de fruits

Certains sites d'avertissement en ligne l'ont déjà rattrapé

Ce à quoi je pouvais penser:

  • Une autre application gratuite signale mes autres applications au fournisseur
  • Un site que je visite souvent contient des cookies dont je recherchais des informations sur let's go pikachu
  • Mon compte pourrait en fait être compromis et quelqu'un a accès à mes dossiers
  • Beaucoup de gens ont installé l'application
    Si seulement une fraction des personnes qui ont l'application ouvrent le pdf joint, l'escroc gagne.

Quoi qu'il en soit, comment cela pourrait-il être et quels contre-messages puis-je appliquer?

emailphishingscam
26
Peter

C'est un jeu de probabilités et il y a de fortes chances que l'une des applications les plus populaires de l'histoire soit installée sur votre appareil.

Je suppose que l'escroc ne sait rien de vous. L'application en question est largement populaire et l'une des applications les plus réussies sur iOS et Android. Un attaquant peut simplement envoyer de grandes quantités de mails contenant de telles "applications les plus probables"/"meilleures suppositions". Il en aurait été de même si l'escroc a envoyé une facture pour WhatsApp, que vous avez probablement installée sur votre appareil.

Cette tactique peut également être observée dans d'autres vagues de spam récentes comme la notoire arnaque sextorion où l'attaquant envoie une remarque plutôt inquiétante sur vos préférences en matière de porno:

j'ai installé un logiciel sur le site web de vidéos pour adultes (matériel pornographique) [...] La première partie affiche la vidéo que vous regardiez ( vous avez un bon goût haha ​​)

Donc, pour résumer, il s'agit très probablement d'une supposition sauvage, mais très probable, et vous n'êtes pas compromis. Contre-mesures dans ce cas: supprimez l'email, allez attraper des Pokémon et amusez-vous.

78
SeeYouInDisneyland

Pokemon Go est une application très populaire. Je ne serais pas surpris si cet e-mail était diffusé pour voir qui pourrait paniquer et faire ce que l'e-mail de phishing voulait. Les autres possibilités comprennent:

  • Niantic (les développeurs de Pokemon Go) a été compromis - peu probable
  • Les fournisseurs d'une autre application sur votre téléphone ont détecté que vous l'utilisez et ont vendu ces informations à quelqu'un d'autre.
  • Les attaquants savent que vous avez un Pokemon Go ou un compte Apple - pas nécessairement les deux.
  • Vous avez vous-même fourni ces informations quelque part
  • Un autre de vos comptes, où vous avez utilisé votre adresse e-mail et parlé de Pokemon Go sur iPhone, a été compromis
13
520

Ancien Apple Inc. employé ici. J'ai vu des trucs louches sur les téléphones des gens et ce que vous vivez n'est pas nouveau - j'ai reçu les mêmes courriels. C'est comme ça qu'ils hameçonnent les gens. Ils reçoivent des destinataires de l'e-mail pour les contacter, puis essaient de contester les frais, donnant sans le savoir des informations privées pour aider à "résoudre" le problème. Si votre compte a été compromis, ils peuvent voir les achats de votre application. Les achats incluent téléchargements gratuits. Voici ce que je suggère de vérifier:

  1. Tout d'abord, vérifiez l'adresse e-mail de l'e-mail. Si ce n'est pas Apple, rejetez-le.
  2. Vérifiez les appareils associés à votre téléphone. Paramètres> Votre nom (en haut). Là, si vous faites défiler vers le bas, vous devriez voir une liste de vos appareils Apple. Si vous ne les reconnaissez pas. Vous pouvez avoir quelqu'un connecté à votre compte.
  3. Vérifiez votre onglet "Partage familial". Si vous faites partie d'une famille que vous ne devriez pas faire, vous pourriez être compromis. (Paramètres> Votre nom> Partage familial)
  4. Vérifiez s'il y a un "profil" sur votre téléphone. Ceci est populaire auprès des téléphones professionnels pour surveiller les employés, mais certaines personnes l'utilisent malicieusement. (Paramètres> Général ... faites défiler et recherchez quelque chose qui pourrait ne pas appartenir).
  5. Celui-ci est délicat, assurez-vous que lorsque vous êtes connecté au wifi, vous êtes sur un réseau sécurisé connu. Les utilisateurs rejoignent souvent des réseaux pour enregistrer leurs données, mais personnellement, je connais des gens qui voyagent avec un hotspot dans des zones peuplées pour amener les gens à s'y connecter. À partir de là, ils peuvent trouver un moyen de jouer avec votre appareil ou vos informations. Il en va de même pour la connexion à ces chargeurs gratuits dans les espaces publics, comme dans les aéroports - soyez très prudent.

J'espère que cela aide quelqu'un

10
bs.gk