Le spam iCloud passe désormais par le calendrier et les photos

Nicolas Furno |

Le spam qui encombre les boîtes mail était malheureusement largement connu, mais les filtres anti-spam sont devenus si efficaces qu’on arrivait à ne plus voir les messages. C’est probablement pour cette raison que les spammeurs cherchent de nouvelles voies et ils en ont trouvé de beaucoup plus pernicieuses.

Depuis quelques semaines, de plus en plus d’utilisateurs se plaignent de spams reçus… via leur calendrier. Des messages promotionnels qui prennent la forme d’invitations de calendrier et qui sont envoyées en masse à des milliers d’adresses, dans l’espoir de tomber sur une bonne. Un lecteur nous a envoyé un exemple parlant : venue de Chine, l’invitation consiste en une arnaque comme on en trouve tant sur le web, cette fois pour des lunettes de marque à tout petit prix.

Exemple de spam reçu sous la forme d’une invitation de calendrier. Le souci, c’est qu’en déclinant l’invitation, la victime signale aux spammeurs que son compte existe, ce qui sera pire.
Exemple de spam reçu sous la forme d’une invitation de calendrier. Le souci, c’est qu’en déclinant l’invitation, la victime signale aux spammeurs que son compte existe, ce qui sera pire.

Le problème, c’est que ce spam est bien plus gênant qu’un mail frauduleux. Une invitation de calendrier ne peut pas être supprimée sans conséquence, il faut d’abord l’accepter ou la refuser. En cas de refus, l’invitation disparaîtra et après l’avoir acceptée, l’invitation devient un événement de votre calendrier que vous pourrez supprimer. Mais dans les deux cas, celui qui a envoyé l’invitation saura que l’adresse utilisée pour la refuser ou l’accepter est active et c’est en fait le véritable objectif.

9To5 Mac décrit une méthode complexe pour se débarrasser des invitations de calendrier sans les refuser ou les accepter. Il faut créer un nouveau calendrier, déplacer toutes les invitations dans ce calendrier avant de le supprimer, ce qui aura aussi pour effet de supprimer les invitations. Mais si le phénomène devient aussi courant que les spams de mails, Apple va devoir trouver une autre solution, et vite.

Ce d’autant que le calendrier n’est pas la seule voie empruntée par ce spam nouvelle génération. D’autres utilisateurs se plaignent de spam reçu via le partage de photos iCloud. Dans ce cas de figure, il n’y a aucun outil pour ignorer simplement l’alerte sans l’accepter ou la refuser. Et Apple n’a rien prévu pour signaler un indésirable, comme elle l’avait fait pour les iMessage. Si le phénomène est suffisamment étendu, le constructeur finira probablement par le faire, mais d’ici là, la seule solution est de couper totalement le partage de photos iCloud.

Tags
avatar Kriskool | 

C'est sans fin !

avatar Lestat1886 | 

Il ne faut peut-être jamais communiquer son adresse icloud mais utiliser une adresse dédiée quand on nous demande nos coordonnées.

avatar frankm | 

Sauf que des personnes ont votre adresse dans leurs contacts. Le moindre piratage et vous avez communiquez votre adresse à votre insu !

avatar oomu | 

le soucis c'est qu'un spammeur n'a pas besoin que vous l'ayez communiqué.

Le but est d'obtenir des adresses icloud valides.

Pour cela, ils se contentent, via des logiciels, d'arpenter le net (twitter, facebook, etc), de récupérer des noms&prénoms/pseudonymes et ensuite de les tester comme adresse icloud typiques.

Une fois qu'on vous aura forcé à vous révéler (en confirmant un refus ou autre activité qui prévient le spammeur), votre adresse est maintenant vérifiée et sera exploitée à mort.

Il faudrait imaginer que vous en êtes à utiliser pour tout et partout des identifiants aléatoires et différents, tel que ZuulVaRevenir@icloud.com et que bien sur vous ne parlez jamais de votre vénération de Zuul...

avatar Dgamax | 

@Lestat1886

Ce bot essaye toutes les combinaisons possible de boite email qui existe ou pas.
Donc que tu communiques ou non ta boite email, tu peux être spammé.
Ceux qui seront le moins touché seront ceux avec des noms de boite email à rallonge.

Ma boite iCloud je l'utilise jamais et je ne la consulte jamais, mais j'ai quand meme reçu ce spam dans mon calendrier.

avatar bigfafa | 

J'ai eu ce spam en question pour la première fois. Et ce n'est pas une adresse iCloud mais gMail - mais en effet qui est mon identifiant iCloud.

avatar noooty | 

J'en ai eu 1 hier soir...
Donc j'en aurais d'autres...
Ça craint...

avatar iPop | 

Vu mon adresse je devrais pas tardé à en recevoir.

avatar therealshad | 

J'en reçois régulièrement aussi sur le calendrier et les photos.

Et hier j'en ai reçu une sur les rappels !!!!

Vous pouvez donc ajouter l'appli native iphone de rappels touchée par les spams !

C'est très très chiant !!!!

avatar pariscanal | 

Ouais galère j ai eu

avatar etienne2pain | 

Encore et toujours les chinois ?

avatar tboy | 

J'ai reçu exactement la même.

avatar frankm | 

En fait rien à voir avec l'option Évènements trouvés dans des apps, option que j'ai décochée car je croyais que le RDV à mon insu dans mon calendrier venait d'une connerie de ce genre !
IL FAUT QUE APPLE BRANCHE UN FILTRE ANTI-SPAM car je sens que ça va être une grosse mode !

avatar bobytron | 

Existe t il un moyen efficace de filtrer les spams sur iPhone ? Ou est-ce uniquement envisageable avec des filtres directement chez l'hébergeur (OVH en ce qui me concerne) ?
Merci.

avatar Yoskiz (non vérifié) | 

Moi aussi j'ai reçu la même chose... j'ai été siroter étonnée d'ailleurs.
E idéalement je n'ai pas clique sur le lien.
Vous pouvez en dire plus sur ce sujet ?
Les risques...

avatar zata | 

Il y a un réglage dans Mail pour se prémunir du spam au calendrier :
Mail > Préférences > Général > Ajout des invitations dans calendrier > Jamais

avatar Mr Bob | 

@zata

Ce n'est pas une solution, car cette option permet d'ajouter les évènements détectés dans mail. Hors, j'ai reçu ces spams de calendriers sans avoir reçu de mail ; et cette fonctionnalité est quand même tres utile !
(La nouvelle beta corrige les conneries de l'auto-correction ! :) )

avatar nifex | 

J'ai eu ce problème en début de semaine, j'ai heureusement eu le réflexe de regarder sur internet pour supprimer correctement ce spam. Ceux qui ont juste refusé ont confirmé leur adresse et sont apparemment encore plus spamé...

Il n'y a aucune solution pour ne pas que l'on puisse nous inviter ? Je n'ai rien trouvé...

avatar huexley | 

Vraiment ingénieux, je suis fan.

avatar françois bayrou | 

l'option pour accepter uniquement les invitations provenant de notre carnet d'adresse ne devrait pas tarder, si elle n'est pas déjà là. Patience…

avatar Almux | 

Je ne dirai que deux mots: i, cloud! (version originale: bra, vo!)

avatar oomu | 

Tout service en ligne devrait être dés le début créé avec :

- gestion des harcèlements, trolls et haineux
- filtrage de tout pour tout tout le temps sous le contrôle de l'utilisateur
- antispam et acceptation que oui ça va arriver.

Pratiquement toute l'industrie préfère au contraire balancer vite des services "cloudeuh" mal finis et surtout au faible coût, faire les vierges effarouchés et s'étonner ensuite devant les politiciens de la méchanceté des méchants.

ha, et si on peut remplacer les gestionnaires humains par un Bot sur une Machine Virtuelle dans une cabane ukrainienne, c'est mieux.

avatar Simeon | 

N'oubliez pas qu'il est possible de créer régulièrement des alias de votre adresse iCloud (jusqu'à 4 ou 5 de mémoire).

avatar Phasar | 

J'en ai reçu aussi :-(

avatar Big Apple | 

C'est exactement ce que j'ai reçu hier: la même invitation!!! ??? évidemment j'ai refusé mais est-ce que mon Mac et iPhone sont en danger ???

avatar oomu | 

non pas en danger.

mais votre adresse icloud sera utilisée pour vous envoyer des spams. Soyez juste attentif de ne pas ouvrir des programmes ou suivre des liens envoyés par des inconnus.

avatar Lubi974 | 

Je comprends pas trop le délire de décliner alors qu'il y a le bouton supprimer dans Calendar.

avatar Tolly | 

Je viens de recevoir l'invitation également :-(
Pour le moment il y a un seul moyen pour ne pas avoir des problèmes quand on reçoit.
J'ai crée un calendrier "bidon" qui est vide et que je n'utilise jamais. Puis dans les preferences j'ai mis par default le calendrier que je vines de crée. Du coup quand l'invitation arrivé ... elle va automatiquement dans le le calendrier "bidon".
On efface le calendrier et on le crée a nouveau si le spam arrive.
Quand on efface un calendrier on à le choix de ne pas avertir l'envoyeur.
Il faut just pas oublie de changer le calendrier quand vous ajoutez une RDV.. Mais je préfère faire ca en attendant que Apple trouve une solution.

avatar Pyjamane | 

Il n'y a pas en dire, en matière d'Anti Spam, Google a une très large avance sur Apple.
J'utilise depuis plus de 10 ans du 100% Google pour ce qui est de mon mail, de mes contacts et des calendriers (que ce soit professionnellement ou personnellement), et je n'ai jamais eu tous ces problèmes.
Et le tout s'interface sans problème avec tous les outils Apple sur iOS ou macOS, ce qui prouve bien qu'utiliser les services Apple ne servent pas çà grand chose pour l'intégration au jour le jour.

avatar Le docteur | 

À propos ils intègrent quand un filtre dans iOS? Voire dans macOS. Parce qu'en parlant de performance...

avatar sambucus | 

1). Sait-on si les logiciels anti-virus comme ClamXav ont un effet protecteur ?
2) MacOS et iOS sont-ils touchés de la même manière ou seulement l'un des deux ?

avatar sachouba | 

Tiens, ça n'existe pas sur Android...

avatar macfredx | 

@sachouba

Merci pour cette tranche de rigolade ???

Tu es vraiment le numéro un des trolls ?

avatar johnios | 

Les spams pour oakley / rayban sont soûlants, j'ai eu une période ou j'avais un spam toutes les douzes heures dans ma boite, j'ai dû créer des filtres directement chez ovh car il ne filtrait pas ces spams malgré l'option activée.
Pire au début je filtrais les messages avec oakley, les spams ont utilisé plus tard 0akley avec un zero ou oak1ey pour passer le filtre, j'ai du au final faire une cinquantaine de filtre avec plusieurs combinaisons pour retrouver la tranquilité

avatar Macounette | 

Reçu ce spam pour la première fois aussi hier. :( Heureusement que j'avais vu cet article ! et hop, créé calendrier "spam", clic-droit pour déplacer l'événement spam dessus sans même l'ouvrir, puis effacé le calendrier. C'est une petite "manip" à faire en plus mais tant que cela ne se reproduit pas à outrance on devrait pouvoir garder cela sous contrôle, jusqu'à ce qu'Apple nous propose une solution.

avatar Onizuka | 

J'ai eu ce soucis… ca a commencé avec le calendrier et ca a continué avec l'application photos…
J'ai contacté le support qui n'avaient pas trop l'air de s'y connaitre ( on m'a sortit que ca venait de ma boite mail ou que mon compte apple avait peut-être été hacké ) ?

Si quelqu'un à une astuce pour l'application photos je prend (pour le calendrier c'est bon)

J'espère qu'Apple va être réactif (si tout le monde appelle le support ca peut aider)

avatar javascript | 

je confirme méthode de suppression de 9to5 fonctionne...

avatar alexipod | 

La méthode de 9to5, bien que fastidieuse, fonctionne.
Par contre, ces invitations envoyées ont l'air de se placer dans le premier calendrier de la liste et non dans le calendrier par défaut.
J'ai donc créer un calendrier vide placé en premier alphabétiquement uniquement afin que ces spam-invitations se placent dedans… calendrier que je peux supprimer facilement sans avoir d'évènements à récupérer et recréer à loisir en attendant qu'Apple propose une solution plus simple (par ex. avoir le choix d'avertir ou non l'expéditeur en supprimant son invitation) !

avatar Soldore | 

Ne pourrait-on pas faire une petite attaque par dénis de service à ces chiens galeux ? J'ai mon iPhone qui m'a réveillé à 2h00 du matin à cause de ce spam. Comme un con j'avais zappé de le mettre en mode - ne pas déranger - ...
Si maintenant pour lutter contre le spam il faut aussi protéger son calendrier, ça craint un max. Perso, c'est mon outil de travail numéro un et une des raisons pour laquelle j'ai un iPhone et un Mac.

CONNEXION UTILISATEUR