Apple s'excuse en Chine pour les conséquences d'une campagne de phishing

Florian Innocente |

Apple s'est platement excusée en Chine après que des identifiants Apple ID ont été dérobés et utilisés, à l'insu de leurs titulaires, pour réaliser des achats en ligne.

La Pomme a déclaré avoir constaté un accès, au moyen d'une technique phishing, à un « petit nombre de comptes de [ses] clients » et de s'en excuser : « Nous sommes profondément navrés pour la gêne causée à nos clients par ces actes de phishing ».

Ce qu'Apple entend par un « petit nombre », lorsqu'on parle de clients d'iPhone, a fortiori en Chine, n'est pas plus détaillé. Il y a quelques jours, des médias chinois ont parlé de détournements de comptes Apple dans au moins 700 cas (lire Chine : des identifiants Apple pour voler de l’argent avec WePay et Alipay).

Des notifications de dépenses reçues sur l'iPhone d'un utilisateur dont les identifiants de compte avaient été dérobés

Leurs propriétaires, probablement abusés par un mail ou toute sorte de méthode de phishing, ont vu leurs identifiants subtilisés et mis à profit pour acheter des contenus sur les plate-formes d'Apple. Des sommes représentant quelques centaines d'euros.

Ces comptes Apple avait été liés aux porte-monnaies électroniques d'AliPay et de WeChat avec lesquels ces dépenses ont pu être effectuées (comme on peut le faire en France, avec les factures émises par les opérateurs téléphoniques). Apple a rappelé l'importance d'activer l'identification à deux facteurs pour éviter que son Apple ID soit activé sur un autre appareil, à son insu.

L'affaire a été médiatisée en Chine, ce qui explique certainement la déclaration publique d'Apple, quand bien même la responsabilité première semble revenir à ces clients pas assez méfiants ni prudents.

avatar r e m y | 

Ce qui continue à m'étonner sur cette affaire, c'est qu'il semble que seuls des comptes Apple aient été piratés pour ces arnaques...
y a-t-il quelque chose qui les rendent plus sensibles à ce genre de fraude?

avatar Gagolak | 

@r e m y

Il y a statistiquement plus de chance qu’ils soient liés à un moyen de paiement 🙂

avatar IceWizard | 

@remy
"Ce qui continue à m'étonner sur cette affaire, c'est qu'il semble que seuls des comptes Apple aient été piratés pour ces arnaques...
y a-t-il quelque chose qui les rendent plus sensibles à ce genre de fraude?"

Tel que je vois les choses, les malandrins ont envoyés des hameçons ressemblant à des messages officiels Apple sur tous les comptes iCloud dont ils avaient l'adresse. Il est rare qu'un propriétaire d'Android possède un mail en .icloud, Encore plus qu'il possède un compte Apple lié à un moyen de paiement.

avatar r e m y | 

@IceWizard

Certes, mais WePay et AliPay étant extrêmement populaires (en République du même nom...) j'imagine que n'importe quel e-mail a une bonne chance d'être lié à l'un de ces moyens de paiement!
Pourquoi avoir ciblé spécifiquement Apple?

avatar reborn | 

@r e m y

C’est la partie de la population la plus aisé. Donc des comptes alipay bien garni

avatar stefhan | 

@reborn

+1

avatar reborn | 

2FA ? 🤷‍♂️

🙄

avatar stefhan | 

C’est quand même fou de s’excuser et pas de blâmer les malandrins voleurs. Et toujours rappeler aux clients les règles de base de sécurité...

avatar r e m y | 

@stefhan

Peut-être s'excusent-ils de ne pas avoir détecté plus vite l'activité anormale sur ces comptes pour les bloquer...

avatar stefhan | 

@r e m y

Oui pas faux...

avatar Bigdidou | 

@stefhan

"C’est quand même fou de s’excuser et pas de blâmer les malandrins voleurs. Et"

Apple est toujours très différente envers la Chine, enfin son gouvernement qui la tient manifestement par les coucougnettes (oui, je sais, il n’y a qu’à y voir une référence lgbt).

L’Europe devrait y prendre de la graine.

avatar niclet | 

Je croyais que c’était un flagrant cas de « PhiChine »...

CONNEXION UTILISATEUR