FacebookTwitterLinkedIn

Ne pas faire confiance au courriel d'hameçonnage concernant le blocage de l'Apple ID

Aussi connu comme: possible infections par des maliciels
Type: Logiciels malveillants spécifiques à Mac
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le (mis à jour)

Comment éviter d'être victime d'une arnaque par courriel avec Apple ID ?

Qu'est-ce que l'arnaque par courriel Apple ID ?

En règle générale, les cybercriminels (escrocs) derrière les courriels d'hameçonnage usurpent l'identité d'entreprises, d'organisations ou d'autres entités légitimes dans le but d'amener des personnes sans méfiance à fournir des informations sensibles. La plupart d'entre eux ciblent les détails de la carte de crédit et les informations de connexion (par exemple, noms d'utilisateur, adresses courriel, mots de passe) pour divers comptes personnels. Il est courant que les courriels d'hameçonnage contiennent un lien conçu pour ouvrir un site Web trompeur sur lequel les visiteurs sont invités à saisir des informations personnelles. Ce courriel d'hameçonnage est utilisé pour inciter les destinataires à fournir certaines de leurs informations de compte Apple ID et des détails bancaires.

Escroquerie par e-mail identifiant Apple

Les escrocs à l'origine de ce courriel d'hameçonnage affirment avoir détecté que l'identifiant Apple du destinataire est utilisé par un appareil non autorisé et verrouillé (bloqué) pour éviter qu'il ne soit utilisé à l'avenir. Leur objectif principal est de tromper le destinataire en lui faisant croire que l'identifiant Apple ne sera pas accessible tant que les informations le concernant ne seront pas mises à jour, ce qui peut être fait via le site Web fourni (lien hypertexte "Update Now" (Mettre à jour maintenant)). De plus, les escrocs affirment que si un destinataire ne met pas à jour les informations sur l'identifiant Apple dans les 24 heures, le compte sera verrouillé de manière permanente. Le site Web de connexion de faux identifiant Apple fourni demande de saisir l'identifiant Apple (adresse courriel), puis de fournir des détails tels que le prénom et le nom, la date de naissance, le numéro de téléphone, l'adresse (rue, ville, état, code postal) et les détails de la carte de crédit tels que le nom du titulaire de la carte, le numéro de carte, date d'expiration et code de sécurité (numéro CVV). Habituellement, les cybercriminels tentent d'extraire de tels détails afin de pouvoir les vendre à des tiers (autres cybercriminels), les utiliser pour effectuer des transactions, des achats et voler des identités non autorisés. Il est important de se rappeler que la page officielle d'identification Apple (appleid.apple.com) ne demande pas les détails de la carte de crédit pour restaurer ou mettre à jour le compte. D'autres fausses pages Apple pourraient demander à fournir d'autres informations sensibles. D'une manière ou d'une autre, aucune des pages contenant des URL suspectes ne doit être approuvée, surtout si elles demandent à fournir des informations personnelles.

Résumé des menaces :
Nom possible infections par des maliciels
Type de menace Hameçonnage, arnaque, maliciel Mac, virus Mac
Fausse déclaration L'identifiant Apple est utilisé par un autre appareil
Symptômes Achats en ligne non autorisés, transactions, mots de passe de compte en ligne modifiés
Méthodes de distribution Courriels trompeurs se faisant passer pour des lettres d'Apple concernant un identifiant Apple bloqué
Dommages Perte d'informations privées sensibles, perte monétaire, vol d'identité.
Suppression des maliciels
(Mac)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner pour Mac
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

D'autres exemples de courriels d'hameçonnage utilisés pour inciter les destinataires à fournir des informations sensibles sont "Monthly Email Validation Email Scam", "Upgrade Account Email Scam", et "Inode Quota Exceeded Email Scam". Il est important de mentionner qu'en ayant accès à un compte, les cybercriminels peuvent également accéder à d'autres comptes. Ils pourraient le faire si ces autres comptes ont les mêmes informations de connexion. Dans de tels cas, il est fortement conseillé aux utilisateurs de comptes compromis de changer leurs autres mots de passe dès que possible. Un autre détail important est que les cybercriminels peuvent utiliser le courrier électronique non seulement pour extraire des informations personnelles, mais également pour diffuser des maliciels.

Comment le virus de messagerie a-t-il infecté mon ordinateur ?

Les courriels que les cybercriminels utilisent pour diffuser des maliciels sont associés à un fichier malveillant ou contiennent un lien de téléchargement pour un fichier malveillant. D'une manière ou d'une autre, l'objectif principal de leurs courriels est d'amener les destinataires à télécharger et à ouvrir un fichier malveillant (généralement déguisé en un document officiel important). Les campagnes de spam utilisées pour diffuser des maliciels sont appelées campagnes de malspam. Dans la plupart des cas, les cybercriminels utilisent des documents Microsoft Office malveillants, des documents PDF, des fichiers JavaScript, des fichiers exécutables (comme .exe, .run) ou des fichiers d'archive (par exemple, ZIP, RAR) pour diffuser ces maliciels par courrier électronique. Il est à noter que tous les fichiers des courriels malspam n'installent pas de maliciels juste après leur ouverture. Par example, les documents ouverts avec Microsoft Office 2010 et les versions ultérieures n'infectent pas les ordinateurs à moins que les utilisateurs n'activent l'édition/le contenu (commandes macros). Cependant, les anciennes versions de MS Office ne disposent pas du mode "Vue protégée", qui empêche l'installation de maliciels dès qu'un document malveillant est ouvert.

Comment éviter l'installation d'applications malveillantes potentiellement indésirables ?

Les logiciels et programmes installés doivent être mis à jour ou activés avec des outils, des fonctions que leurs développeurs officiels fournissent/ont conçus. Il n'est jamais sûr de mettre à jour ou d'activer des logiciels avec des outils tiers - ils peuvent être et sont souvent associés à des maliciels (utilisés pour distribuer des programmes malveillants). En outre, il est illégal d'activer un logiciel sous licence avec des outils non officiels. Les fichiers joints à des courriels non pertinents reçus d'adresses inconnues ou suspectes doivent être ignorés. Il en va de même pour les liens dans les courriels de ce type. Il est courant que ces courriels ressemblent à des lettres officielles, importantes d'entreprises légitimes, etc. Cependant, ils sont souvent envoyés par des cybercriminels dans le but de diffuser des maliciels. Les programmes, les fichiers doivent être téléchargés à partir de pages Web officielles et légitimes. Les téléchargeurs tiers (et installateurs), les pages non officielles, les réseaux Peer-to-Peer tels que les clients torrent, eMule (et autres réseaux de ce type), les pages d'hébergement de fichiers gratuites, etc., ne sont pas des sources fiables pour télécharger des programmes. En outre, un ordinateur doit être analysé régulièrement pour détecter les menaces, cela doit être fait avec un antivirus ou un anti-logiciel espion réputé. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour les éliminer automatiquement.

Texte dans le courriel d'hameçonnage d'Apple ID :

Subject: confirmation

confirmation
Dear: -

We've detect that your Apple ID is being used by another device that is unauthorized with your Apple ID. So that we will Lock your Apple ID to make sure your data is safe.

If your Apple ID was Locked you must update your Informations of your Apple ID Visit:
Update Now.If you already have update your Informations, your Apple ID will start to work as normal once again.

If you don't update your Apple ID Informations within 24 Hours, your Apple ID will be Locked Permanently.

 

Cupertino, CA 95014 USA. All rights reserved.

Capture d'écran du site Web de connexion avec un faux identifiant Apple :

Apple id e-mail arnaque faux identifiant Apple page de connexion

Capture d'écran du faux site Web Apple ID demandant de fournir des informations personnelles pour mettre à jour le compte :

escroquerie par e-mail identifiant Apple fausse page d'identification Apple demandant des informations sensibles

Suppression instantanée et automatique des maliciels sur Mac : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner pour Mac Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Vidéo montrant comment supprimer les publiciels et les pirates de navigateur d'un ordinateur Mac :

Suppression des applications potentiellement indésirables :

Supprimez les applications potentiellement indésirables de votre dossier "Applications" :

suppression du pirate de navigateur mac du dossier des applications

Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.

Suppression des fichiers et dossiers reliés au possible infections par des maliciels:

Trouver la commande pour aller au dossier

Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...

step1Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1

Dans la barre Aller au dossier... taper: Library/LaunchAgents

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step2Rechercher les fichiers générés dans le dossier de /Library/Application Support :

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 1

Dans la barreAller au dossier..., taper: /Library/Application Support

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 2Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.

step3Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 1


Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 2

Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step4Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1Dans la barre Aller au dossier, taper : /Library/LaunchDaemons

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.

5 Scanner votre Mac avec Combo Cleaner:

Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.

scan-with-combo-cleaner-1

Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.

scan-with-combo-cleaner-2

Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.

Suppression du possible infections par des maliciels dans les navigateurs Internet :

safari browser iconSuppression des extensions malicieuses dans Safari:

Suppression des extensions reliées à possible infections par des maliciels dans Safari :

préférences du navigateur safari

Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".

fenêtre des extensions de safari

Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.

firefox browser iconSupprimer les plug-ins malicieux dans Mozilla Firefox:

Supprimer les ajouts reliés à possible infections par des maliciels dans Mozilla Firefox :

accéder aux ajouts de mozilla firefox

Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".

Suppression des ajouts malicieux dans mozilla firefox

Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.

chrome-browser-iconSuppression des extensions malicieuses dans Google Chrome :

Suppression des ajouts reliés à possible infections par des maliciels dans Google Chrome :

Suppression des extensions malicieuses dans Google Chrome étape 1

Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".

Suppression des extensions malicieuses dans Google Chrome étape 2

Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
possible infections par des maliciels Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du possible infections par des maliciels sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous dès aujourd'hui des infections par des maliciels sur Mac :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner pour Mac

Plateforme: macOS

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.