Le spam iCloud passe désormais par le calendrier et les photos
Le spam qui encombre les boîtes mail était malheureusement largement connu, mais les filtres anti-spam sont devenus si efficaces qu’on arrivait à ne plus voir les messages. C’est probablement pour cette raison que les spammeurs cherchent de nouvelles voies et ils en ont trouvé de beaucoup plus pernicieuses.
Depuis quelques semaines, de plus en plus d’utilisateurs se plaignent de spams reçus… via leur calendrier. Des messages promotionnels qui prennent la forme d’invitations de calendrier et qui sont envoyées en masse à des milliers d’adresses, dans l’espoir de tomber sur une bonne. Un lecteur nous a envoyé un exemple parlant : venue de Chine, l’invitation consiste en une arnaque comme on en trouve tant sur le web, cette fois pour des lunettes de marque à tout petit prix.
Le problème, c’est que ce spam est bien plus gênant qu’un mail frauduleux. Une invitation de calendrier ne peut pas être supprimée sans conséquence, il faut d’abord l’accepter ou la refuser. En cas de refus, l’invitation disparaîtra et après l’avoir acceptée, l’invitation devient un événement de votre calendrier que vous pourrez supprimer. Mais dans les deux cas, celui qui a envoyé l’invitation saura que l’adresse utilisée pour la refuser ou l’accepter est active et c’est en fait le véritable objectif.
9To5 Mac décrit une méthode complexe pour se débarrasser des invitations de calendrier sans les refuser ou les accepter. Il faut créer un nouveau calendrier, déplacer toutes les invitations dans ce calendrier avant de le supprimer, ce qui aura aussi pour effet de supprimer les invitations. Mais si le phénomène devient aussi courant que les spams de mails, Apple va devoir trouver une autre solution, et vite.
Ce d’autant que le calendrier n’est pas la seule voie empruntée par ce spam nouvelle génération. D’autres utilisateurs se plaignent de spam reçu via le partage de photos iCloud. Dans ce cas de figure, il n’y a aucun outil pour ignorer simplement l’alerte sans l’accepter ou la refuser. Et Apple n’a rien prévu pour signaler un indésirable, comme elle l’avait fait pour les iMessage. Si le phénomène est suffisamment étendu, le constructeur finira probablement par le faire, mais d’ici là, la seule solution est de couper totalement le partage de photos iCloud.
C'est sans fin !
Il ne faut peut-être jamais communiquer son adresse icloud mais utiliser une adresse dédiée quand on nous demande nos coordonnées.
Sauf que des personnes ont votre adresse dans leurs contacts. Le moindre piratage et vous avez communiquez votre adresse à votre insu !
le soucis c'est qu'un spammeur n'a pas besoin que vous l'ayez communiqué.
Le but est d'obtenir des adresses icloud valides.
Pour cela, ils se contentent, via des logiciels, d'arpenter le net (twitter, facebook, etc), de récupérer des noms&prénoms/pseudonymes et ensuite de les tester comme adresse icloud typiques.
Une fois qu'on vous aura forcé à vous révéler (en confirmant un refus ou autre activité qui prévient le spammeur), votre adresse est maintenant vérifiée et sera exploitée à mort.
Il faudrait imaginer que vous en êtes à utiliser pour tout et partout des identifiants aléatoires et différents, tel que ZuulVaRevenir@icloud.com et que bien sur vous ne parlez jamais de votre vénération de Zuul...
@Lestat1886
Ce bot essaye toutes les combinaisons possible de boite email qui existe ou pas.
Donc que tu communiques ou non ta boite email, tu peux être spammé.
Ceux qui seront le moins touché seront ceux avec des noms de boite email à rallonge.
Ma boite iCloud je l'utilise jamais et je ne la consulte jamais, mais j'ai quand meme reçu ce spam dans mon calendrier.
J'ai eu ce spam en question pour la première fois. Et ce n'est pas une adresse iCloud mais gMail - mais en effet qui est mon identifiant iCloud.
J'en ai eu 1 hier soir...
Donc j'en aurais d'autres...
Ça craint...
Vu mon adresse je devrais pas tardé à en recevoir.
J'en reçois régulièrement aussi sur le calendrier et les photos.
Et hier j'en ai reçu une sur les rappels !!!!
Vous pouvez donc ajouter l'appli native iphone de rappels touchée par les spams !
C'est très très chiant !!!!
Ouais galère j ai eu
Encore et toujours les chinois ?
J'ai reçu exactement la même.
En fait rien à voir avec l'option Évènements trouvés dans des apps, option que j'ai décochée car je croyais que le RDV à mon insu dans mon calendrier venait d'une connerie de ce genre !
IL FAUT QUE APPLE BRANCHE UN FILTRE ANTI-SPAM car je sens que ça va être une grosse mode !
Existe t il un moyen efficace de filtrer les spams sur iPhone ? Ou est-ce uniquement envisageable avec des filtres directement chez l'hébergeur (OVH en ce qui me concerne) ?
Merci.
Moi aussi j'ai reçu la même chose... j'ai été siroter étonnée d'ailleurs.
E idéalement je n'ai pas clique sur le lien.
Vous pouvez en dire plus sur ce sujet ?
Les risques...
Il y a un réglage dans Mail pour se prémunir du spam au calendrier :
Mail > Préférences > Général > Ajout des invitations dans calendrier > Jamais
@zata
Ce n'est pas une solution, car cette option permet d'ajouter les évènements détectés dans mail. Hors, j'ai reçu ces spams de calendriers sans avoir reçu de mail ; et cette fonctionnalité est quand même tres utile !
(La nouvelle beta corrige les conneries de l'auto-correction ! :) )
J'ai eu ce problème en début de semaine, j'ai heureusement eu le réflexe de regarder sur internet pour supprimer correctement ce spam. Ceux qui ont juste refusé ont confirmé leur adresse et sont apparemment encore plus spamé...
Il n'y a aucune solution pour ne pas que l'on puisse nous inviter ? Je n'ai rien trouvé...
Vraiment ingénieux, je suis fan.
l'option pour accepter uniquement les invitations provenant de notre carnet d'adresse ne devrait pas tarder, si elle n'est pas déjà là. Patience…
Je ne dirai que deux mots: i, cloud! (version originale: bra, vo!)
Tout service en ligne devrait être dés le début créé avec :
- gestion des harcèlements, trolls et haineux
- filtrage de tout pour tout tout le temps sous le contrôle de l'utilisateur
- antispam et acceptation que oui ça va arriver.
Pratiquement toute l'industrie préfère au contraire balancer vite des services "cloudeuh" mal finis et surtout au faible coût, faire les vierges effarouchés et s'étonner ensuite devant les politiciens de la méchanceté des méchants.
ha, et si on peut remplacer les gestionnaires humains par un Bot sur une Machine Virtuelle dans une cabane ukrainienne, c'est mieux.
N'oubliez pas qu'il est possible de créer régulièrement des alias de votre adresse iCloud (jusqu'à 4 ou 5 de mémoire).
J'en ai reçu aussi :-(
C'est exactement ce que j'ai reçu hier: la même invitation!!! ??? évidemment j'ai refusé mais est-ce que mon Mac et iPhone sont en danger ???
non pas en danger.
mais votre adresse icloud sera utilisée pour vous envoyer des spams. Soyez juste attentif de ne pas ouvrir des programmes ou suivre des liens envoyés par des inconnus.
Je comprends pas trop le délire de décliner alors qu'il y a le bouton supprimer dans Calendar.
Je viens de recevoir l'invitation également :-(
Pour le moment il y a un seul moyen pour ne pas avoir des problèmes quand on reçoit.
J'ai crée un calendrier "bidon" qui est vide et que je n'utilise jamais. Puis dans les preferences j'ai mis par default le calendrier que je vines de crée. Du coup quand l'invitation arrivé ... elle va automatiquement dans le le calendrier "bidon".
On efface le calendrier et on le crée a nouveau si le spam arrive.
Quand on efface un calendrier on à le choix de ne pas avertir l'envoyeur.
Il faut just pas oublie de changer le calendrier quand vous ajoutez une RDV.. Mais je préfère faire ca en attendant que Apple trouve une solution.
Il n'y a pas en dire, en matière d'Anti Spam, Google a une très large avance sur Apple.
J'utilise depuis plus de 10 ans du 100% Google pour ce qui est de mon mail, de mes contacts et des calendriers (que ce soit professionnellement ou personnellement), et je n'ai jamais eu tous ces problèmes.
Et le tout s'interface sans problème avec tous les outils Apple sur iOS ou macOS, ce qui prouve bien qu'utiliser les services Apple ne servent pas çà grand chose pour l'intégration au jour le jour.
À propos ils intègrent quand un filtre dans iOS? Voire dans macOS. Parce qu'en parlant de performance...
1). Sait-on si les logiciels anti-virus comme ClamXav ont un effet protecteur ?
2) MacOS et iOS sont-ils touchés de la même manière ou seulement l'un des deux ?
Tiens, ça n'existe pas sur Android...
@sachouba
Merci pour cette tranche de rigolade ???
Tu es vraiment le numéro un des trolls ?
Les spams pour oakley / rayban sont soûlants, j'ai eu une période ou j'avais un spam toutes les douzes heures dans ma boite, j'ai dû créer des filtres directement chez ovh car il ne filtrait pas ces spams malgré l'option activée.
Pire au début je filtrais les messages avec oakley, les spams ont utilisé plus tard 0akley avec un zero ou oak1ey pour passer le filtre, j'ai du au final faire une cinquantaine de filtre avec plusieurs combinaisons pour retrouver la tranquilité
Reçu ce spam pour la première fois aussi hier. :( Heureusement que j'avais vu cet article ! et hop, créé calendrier "spam", clic-droit pour déplacer l'événement spam dessus sans même l'ouvrir, puis effacé le calendrier. C'est une petite "manip" à faire en plus mais tant que cela ne se reproduit pas à outrance on devrait pouvoir garder cela sous contrôle, jusqu'à ce qu'Apple nous propose une solution.
J'ai eu ce soucis… ca a commencé avec le calendrier et ca a continué avec l'application photos…
J'ai contacté le support qui n'avaient pas trop l'air de s'y connaitre ( on m'a sortit que ca venait de ma boite mail ou que mon compte apple avait peut-être été hacké ) ?
Si quelqu'un à une astuce pour l'application photos je prend (pour le calendrier c'est bon)
J'espère qu'Apple va être réactif (si tout le monde appelle le support ca peut aider)
je confirme méthode de suppression de 9to5 fonctionne...
La méthode de 9to5, bien que fastidieuse, fonctionne.
Par contre, ces invitations envoyées ont l'air de se placer dans le premier calendrier de la liste et non dans le calendrier par défaut.
J'ai donc créer un calendrier vide placé en premier alphabétiquement uniquement afin que ces spam-invitations se placent dedans… calendrier que je peux supprimer facilement sans avoir d'évènements à récupérer et recréer à loisir en attendant qu'Apple propose une solution plus simple (par ex. avoir le choix d'avertir ou non l'expéditeur en supprimant son invitation) !
Ne pourrait-on pas faire une petite attaque par dénis de service à ces chiens galeux ? J'ai mon iPhone qui m'a réveillé à 2h00 du matin à cause de ce spam. Comme un con j'avais zappé de le mettre en mode - ne pas déranger - ...
Si maintenant pour lutter contre le spam il faut aussi protéger son calendrier, ça craint un max. Perso, c'est mon outil de travail numéro un et une des raisons pour laquelle j'ai un iPhone et un Mac.
J'ai noté le retour de ces messages il y a quelques jours... Toujours aucun moyen d'en venir à bout sans se signaler à l'émetteur ?