Apple Canada pourrait transmettre les données de ses clients à des fraudeurs
Ou bien il y a eu une fuite chez UPS, le partenaire d'Apple pour les livraisons.
Au Canada, le transport aérien est très cher par rapport aux États-Unis et à l'Europe. Pour économiser de l'argent, les Canadiens doivent utiliser les compagnies low cost : Flair Airlines, Swoop Airlines, Lynx Air, etc. Ces compagnies sont généralement moins chères que le monopole Air Canada, mais les voyageurs se plaignent des retards de vols et des pertes de bagages.
Une de mes amies de Toronto a récemment emmené sa famille à Vancouver pour faire du ski. Hélas, ses bagages ont été perdus et l'assistance de la compagnie aérienne n'a fait aucun effort pour les retrouver. L'histoire s'est tout de même terminée sans encombre, car elle avait mis dans sa chaussure un Airtag, un minuscule appareil Apple qui peut transmettre sa position pendant un an sans qu'il soit nécessaire de changer la pile. Ma connaissance a suivi son vol de ski et s'est simplement rendue à l'aéroport au comptoir de récupération des bagages pour réclamer sa perte. Et la compagnie aérienne à bas prix n'a jamais réagi...
Achat sur le site web d'Apple
J'ai également décidé de me préparer à un voyage intérieur en avion et j'ai commandé 4 Airtags directement sur le site d'Apple. Le système de réservation promettait une livraison gratuite le 21 mars par UPS.
Le 13 mars à 6h03, j'ai reçu un SMS sur mon téléphone concernant l'expédition de ma commande :
La livraison gratuite est devenue payante
Le même jour, à 23h24, j'ai reçu un autre message d'un numéro inconnu m'informant que je devais payer un supplément pour la livraison :
À première vue, elle provenait d'UPS, car Apple avait indiqué qu'elle expédierait ma commande par cette société. Il était indiqué :
- mon nom complet ;
- l'indice de livraison ;
- le numéro de téléphone était également correct, sinon je n'aurais pas reçu ce message.
Ce week-end, le Canada passe à l'heure d'hive...
Le Canada célèbre la fête du Canada et réfléc...
L'agence de renseignement canadienne tire la ...
Le Canada continue d'attirer des professionne...
Comment fonctionne la chaîne d'approvisionnem...
La disparition mystérieuse d'un ours géant ta...
Les restes d'un mystérieux navire ont été déc...
La Saskatchewan relève la limite d'âge pour l...
Agression avec une arme à feu à l'hôtel de vi...
Un accident d'hélicoptère en Colombie-Britann...
Mise à jour des règles d'obtention d'un permi...
Un passager canadien a tenté d'ouvrir une por...
Il y a eu quelques confusions :
- Apple avait promis des frais de port gratuits, et nous parlons ici de 2,89 $.
- L'adresse du site web ressemble à celle d'UPS, mais si vous regardez de près, le site est étrange — com-delivery-payment.info, on dirait des escrocs !
- Le message est rédigé en anglais avec des fautes.
J'ai cliqué sur le lien depuis mon téléphone, car c'est plus sûr que depuis mon ordinateur, et la page suivante s'est affichée :
Support inutile de la part d'Apple
Je commençais à soupçonner qu'il s'agissait d'un site d'hameçonnage, déguisé en site officiel d'UPS, et la page suivante me demandait de payer par carte. Puis l'argent disparaissait, et je devais passer beaucoup de temps à traiter avec la banque. J'ai tout de même décidé de contacter le service d'assistance d'Apple et de demander pourquoi il y avait des frais de livraison. On m'a gentiment proposé de contacter l'assistance UPS, ce que je n'ai pas fait — j'avais déjà fait l'expérience d'attendre au téléphone...
Une expérience dangereuse
J'ai décidé d'aller de l'avant et de cliquer sur "Continuer". J'ai eu tort : on ne m'a pas demandé immédiatement mon numéro de carte, mais d'abord mon adresse personnelle, mon numéro de téléphone, mon adresse électronique et ma date de naissance (pour la livraison !). Bref, à peu près toutes les informations personnelles.
Bien entendu, aucun des liens supplémentaires montrés pour se faire passer pour un site UPS n'a fonctionné.
J'ai saisi de fausses informations à chaque étape, y compris mon numéro de carte, mais le site m'a laissé passer et m'a dit que la facture était payée :
C'est drôle, mais le lendemain, j'ai reçu un autre SMS provenant d'un autre numéro de téléphone. Il contenait un site web UPS différent, mais le code "victime" était le même :
À l'heure où nous écrivons ces lignes, le site n'est plus ouvert. Mais le lien du premier billet du pirate fonctionne.
Une seconde chance pour Apple
J'ai recontacté le service d'assistance d'Apple qui, cette fois, ne m'a pas envoyé immédiatement appeler UPS, mais je n'ai toujours pas obtenu d'aide :
Apple a été piraté !
Je suis fermement convaincu qu'Apple ou UPS a fait et fait probablement fuir des données. Permettez-moi d'expliquer pourquoi :
- Le paiement a été effectué à partir de la carte d'une autre personne avec une adresse de paiement différente, c'est-à-dire qu'il ne s'agit pas d'une fuite de la banque.
- Le pirate savait qu'un achat avait été effectué auprès d'Apple et la date de l'attaque coïncidait avec la date d'expédition de l'article.
- L'escroc savait que l'expédition était censée être effectuée par UPS et a créé un site d'hameçonnage pour UPS.
Conclusions
Hélas, les attaques des pirates informatiques sont de plus en plus sophistiquées et les fraudes sont difficiles à détecter. Même les géants de la technologie sont vulnérables et les données personnelles deviennent publiques.
Alex Pavlenko, fondateur de Immigrant.Today