Alerte spam dans les calendriers Apple : quels sont les risques ?

Bastien Dubuc, 2 décembre 2016

Le phénomène des invitations frauduleuses sur les calendriers iPhone proposant ventes privées ou autres réductions est en train de prendre une fâcheuse ampleur.

Le phénomène des invitations Calendar indésirables est en train de prendre une ampleur inédite sur la toile. Dans les derniers jours, de nombreux utilisateurs des services Cloud d’Apple ont fait face à des problèmes de spam. Ces messages qui ont une motivation frauduleuse sont transmis aux utilisateurs d’iCloud via des invitations sur le Calendar d'Apple. Toutes les personnes qui utilisent le le système d'exploitation mobile iOS avec l'application Calendar d’Apple sont des cibles potentielles.

Ce phénomène n'est pas nouveau, il existe déjà depuis un certain temps, mais il prend aujourd’hui une proportion extrême. Face à cette montée en puissance de la menace, Apple semble enfin prendre ce problème à bras le corps en promettant une solution. Une réponse qui était attendue sachant qu'aujourd'hui, Apple ne dispose d’aucun moyen simple de bloquer efficacement les invitations indésirables.

Cependant, ces invitations indésirables ne feraient-elles que polluer les agendas des utilisateurs d’iCloud et d’iOS ? Est-ce là le seul risque ? Quelles sont les motivations des pirates informatiques qui sont à la source de cette initiative ? Nous avons demandé l'avis de Tony Anscombe, Senior Security Evangelist chez Avast:

La récente vague de spams qui ont envahi les calendriers des utilisateurs d’iOS et de Mac exploitent une faiblesse dans le processus automatisé de l'application des calendriers Apple. Ceux-ci déclenchent automatiquement le rendez-vous et demandent confirmation de la participation à l'événement, ce qui menace potentiellement la sécurité des utilisateurs.

La plupart des utilisateurs sont susceptibles de ne pas comprendre l'invitation ni de connaître qui l'a envoyé et seront donc probablement tentés de la décliner afin qu'elle n'entre pas dans leur calendrier. Le système étant de mèche avec l'expéditeur, il le prévient que l'invité a décliné l'invitation. Le cybercriminel qui se cache derrière le spam a ainsi confirmation que la victime a effectué une action sur l'invitation et que votre email est donc bien actif. Ce procédé est très utile pour les hackers ayant accès à une large base de données d'adresses emails, car il saura exactement quels comptes sont réels et pourra ainsi cibler ses victimes avec des attaques plus spécifiques. En outre, s’ils ont accès à des données personnelles telles que des mots de passe chiffrés, cette méthode pourra venir confirmer ceux qu’ils peuvent tenter de décrypter – faisant gagner un temps et des efforts considérables aux pirates.

Il est également probable que certains utilisateurs cliquent sur le lien dans l'invitation du calendrier, notamment dans le cas où celle-ci propose une offre alléchante comme une promotion par exemple. En cette période de Cyber-Monday, les gens peuvent être tentés ou n’ont peut-être pas entendu parler de ce type d’arnaque dans les médias. Cliquer sur le lien ouvre un navigateur et la page ouverte confirme que l'adresse email est active en utilisant un lien unique pour chaque utilisateur. De plus, ce genre d'attaques peut potentiellement implanter des malwares ou encore essayer d'obtenir un nom d’utilisateur et un mot de passe grâce à une attaque de phishing. Enfin, les bonnes affaires seulement accessibles en se connectant à un compte de réseau social peuvent aussi tromper certaines victimes imprudentes.

Nous recommandons aux utilisateurs qui ont reçu ce type de spam de sécuriser leurs comptes avec un nouveau mot de passe fort. Les utilisateurs Mac peuvent également installer un antivirus tel que AVAST Free Mac Security qui comprend la protection des attaques de phishing tout en aidant à détecter et à arrêter le lien que l’utilisateur ouvre.

 

Découvrez AVAST Free Mac Security

Articles liés