Des chercheurs mettent en garde contre une campagne de phishing qui réutilise de véritables messages d'Apple Support et des détails de tickets pour créer des appâts convaincants, combinée à des appels de suivi qui poussent les victimes à révéler leurs identifiants ou à installer des outils d'assistance à distance. Les avis recommandent de vérifier via les canaux officiels et d'éviter d'accorder un accès à distance à la suite de messages non sollicités.

Des chercheurs en sécurité ont identifié une campagne de phishing qui construit des leurres extrêmement convaincants en réutilisant des e‑mails légitimes d'Apple Support et des métadonnées de tickets, puis en ajoutant des appels téléphoniques de suivi pour pousser les destinataires à révéler leurs identifiants de compte ou à installer un logiciel d'assistance à distance. Les attaquants reproduisent le format des messages, citent des numéros de dossier authentiques ou des fils de ticket réels, et utilisent l'ingénierie sociale lors d'appels pour créer un sentiment d'urgence et de légitimité. Une fois que les victimes saisissent leurs identifiants ou autorisent des connexions à distance, les attaquants procèdent à des prises de contrôle de comptes, autorisent des achats frauduleux ou installent des outils d'accès à distance persistants pour étendre la compromission. La campagne augmente ses taux de réussite en tirant parti de modèles réels et de procédures de support connues ; les victimes rapportent fréquemment que les e‑mails semblent indiscernables des communications du fournisseur. Les défenseurs recommandent de vérifier tout message de support inattendu via le portail officiel Apple Support ou des numéros de support connus, de ne jamais saisir d'identifiants à partir de liens reçus par e‑mail, de refuser les demandes d'accès à distance provenant de contacts non sollicités, d'activer l'authentification multi‑facteurs et de signaler les leurres suspects à la sécurité de l'entreprise ou aux canaux de signalement d'abus du fournisseur.