Arnaque achat intégré apple store

[ccciolll]

Bonjour,

j'ai trouvé dans mes e-mails un message me disant ceci


Chère/Cher xxx,


Vous avez acheté 圣晶石 167个 le 10 avr. 2018 et avez reconnu que si vous téléchargiez ou utilisiez cet achat intégré dans les 14 jours après l’avoir acheté(e), vous ne serez plus en mesure d’annuler cet achat.


Cordialement,


L’App Store

Au début j'ai cru à un phishing, mais apparemment c'est vraiment le genre de message que Apple envoie. Le problème : je n'ai rien acheté.
En outre, il ne me sembla pas avoir jamais donné mes coordonnées bancaires sur l'App Store, donc je ne comprends pas comment un achat aurait pu être effectué.

Et à l'instant, je vois un 2eme message, un peu différent, qui dit

Chère/Cher xxx,

Votre identifiant Apple (xxx) vient d’être utilisé pour acheter Afterlight 2 dans l’App Store sur un ordinateur ou un appareil auquel il n’avait pas encore été associé. Ce message est également envoyé si votre mot de passe a été réinitialisé depuis votre dernier achat.


Si vous avez bien effectué cet achat ou si vous avez réinitialisé le mot de passe de votre identifiant Apple depuis votre dernier achat, vous pouvez ignorer cet e-mail.


Si vous n’avez pas effectué cet achat ou si vous pensez que quelqu’un a pu accéder à votre compte, rendez-vous sur (https://appleid.apple.com) et modifiez votre mot de passe dès que possible.


Cordialement,
Apple

Étrange.
Tout ceci en qqes minutes.

Autre choses bizarres, tout à l'heure, en démarrant le hackintosh, il m'a mis une croix au lieu de la pomme au premier essai de démarrage.
Au 2eme essai le démarrage semblait normal mais il m'a redemandé mes mots de passe pour le serveur interne.

J'ai installé Avast récemment, est-ce que ce serait cet anti virus qui ferait des siennes ?

Edit : pour info, ces 2 mails ont été reçus à 2 minutes d'intervalle à 18h26 et 18h28. J'ignore si j'avais déjà démarre le hack à cette heure là.

 

[ccciolll]

Suite des évènements. Par sécurité j'ai enlevé l'Ethernet au cul du Hack?
J'ai démarré le Mini et me suis connecté à l'AppStore via le logiciel App Store.

Si j'en crois ce logiciel, je n'ai pas d'achat récent, mon seul achat étant un freeware en 2016.


Puis-je en conclure avec certitude que les 2 mails cités plus haut étaient bel et bien des phishings (enfin si j'emploie bien le mot phishing… Bref des faux message imitant ceux des vrais opérateurs mais avec des url biaisées dedans pour tenter de me piquer mes mots de passe) ?

Comment puis-je vérifier que l'App Store n'a pas mes coordonnées bancaires ?
Et le fait qu'ils n'aient pas mes coordonnées bancaires me protège-t'il contre des achats non désirés ? (genre, si mes coordonnées bancaires ne sont pas sur l'App store, je ne peux pas acheter un truc payant par erreur)

 

[Locke]

Comment puis-je vérifier que l'App Store n'a pas mes coordonnées bancaires ?

Dans App Store, dans ton compte Données du compte, si tu n'as aucune carte CB de déclarée, tu devrais voir dans Mode de paiement : Aucun enregistré.

Et le fait qu'ils n'aient pas mes coordonnées bancaires me protège-t'il contre des achats non désirés ? (genre, si mes coordonnées bancaires ne sont pas sur l'App store, je ne peux pas acheter un truc payant par erreur)

Non, il n'y a aucune protection et c'est la loterie, car tout le monde peut-être piraté du jour au lendemain. La banque vérifiera si tu es de bonne foi si ton compte a été piraté et remboursera.

 

[ccciolll]

Dans App Store, dans ton compte Données du compte, si tu n'as aucune carte CB de déclarée, tu devrais voir dans Mode de paiement : Aucun enregistré.

Je ne trouve pas « données du compte. » Ça serait caché où ?
Je ne vois que ça sur le site appstore via ffox :

Non, il n'y a aucune protection et c'est la loterie, car tout le monde peut-être piraté du jour au lendemain. La banque vérifiera si tu es de bonne foi si ton compte a été piraté et remboursera.

Oui, tout le monde peut être piraté, ou passer une commande par erreur (les sites sont faits pour ça, les témoignages de gens ayant acheté un truc à l'insu de leur plein gré ne manquent pas) ou se faire vider le compte par un enfant sur une tablette mal configurée, je le sais bien MAIS ma question était que si, justement, je n'ai configuré aucun moyen de paiement, à priori il n'y a pas possibilité que qqun passe une commande avec mon compte (sauf, évidemment, s'il m'a pris ma carte bancaire et recopié les codes et tout ça, mais là c'est une autre histoire).

 

[Locke]

Je ne trouve pas « données du compte. »

Et pourtant dans l'application App Store, un clic en 1 et un clic en 2...



...si tu n'es pas connecté, ton mot de passe sera demandé et il faudra recommencer les deux étapes.

 

[ccciolll]

Bonjour,

Je viens d'essayer à plusieurs reprise de me connecter dans le logiciel AppStore via mon Hackintosh sous Sierra, mais il me met le message d'erreur suivant :



Pourtant, les mises à jour apparaissent bien :


et j'arrive à me connecter à https://secure1.store.apple.com/fr/shop/account/setup via Firefox et les mêmes identifiants/PW.
J'arrive aussi à me connecter via le logiciel AppStore sur le MacMini.

Est-ce un question de blocage dûe au Hack ? Je ne suis pas sûr d'avoir déjà essayé de me connecter au logiciel AppStore depuis ce hackintosh, à vrai dire j'en ai peu l'usage jusqu'à présent. Mais comme je viens de constater ce dysfonctionnement, je m'interroge.

 

[Moonwalker]

Il n’est pas sur l’App Store mais sur l’Apple Store. :rolleyes:

L’App Store ça passe par l’application App Store.app comme sur la capture de Locke.

 

[Locke]

@ccciolll
Je viens de déplacer ton nouveau message que tu as créé, tu mélanges le site internet et l'application App Store, relis ma réponse #5.

 

[Moonwalker]

T’es space quand même. Tu frises la psychose à cause d’un bête pishing et tu te balades avec un système monté de bric et de broc même pas sécurisé. :meh:

Utilise ton MacMini sous El Capitan qui, je l’espère, est à jour.

 

[ccciolll]

Tu frises la psychose

C'est cela, oui.

et tu te balades avec un système monté de bric et de broc même pas sécurisé. :meh:

Peux-tu développer ?

Utilise ton MacMini sous El Capitan qui, je l’espère, est à jour.

Il est occupé pour le moment (la vie de famille…) donc j'étais monté voir ça sur le hack. Mais le hack ne peut se connecter à l'AppStore (on en reparle plus loin).

 

[ccciolll]

@ccciolll
Je viens de déplacer ton nouveau message que tu as créé,

Ach, c'est dommage car c'est un sujet à part entière qui n'a pas forcément de lien avec ma première question (à part le fait que j'ai soulevé ce second lièvre là à cause du premier).

Pour le coup du AppStore pas dispo sur le Hack, je pense que la réponse est par ici http://forum.macbidouille.com/index.php?showtopic=387866 et en effet dans Pomme > A propos de ce mac > ethernet > Nom bsd j'ai en2 et pas en0.
Si un jour je souhaite vraiment faire usage de l'appstore ou autre icloud ou je ne sais quoi, je me pencherai là-dessus.

tu mélanges le site internet et l'application App Store, relis ma réponse #5.

Je ne les mélange pas, je vois bien que l'un est un logiciel Apple et que l'autre est un site accessible avec un navigateur, mais au final c'est la même chose, non ?

 

[ccciolll]

à cause d’un bête pishing

En tout cas ça confirme ma première impression, c'était bien un phishing. J'aurais dû prendre le temps d'approfondir plus cette première impression. Mais quand j'ai fait une recherche google en copiant collant les mots du phishing, au lieu de trouver des articles parlant de phishing, j'ai trouvé des articles parlant des achats intégrés. Du coup j'ai embrayé là-dessus en perdant de vue ma première piste. Je suppose que le phishing en question a repris tellement à la perfection les mots habituels d'apple que la recherche Google donnait des résultat apple en priorité… C'est là que j'ai déconné.

 

[Moonwalker]

Peux-tu développer ?

Ta capture est explicite. Regarde les mises à jour proposées…

Une petite idée de ce qui t’attends avec ton hack ?

https://support.apple.com/fr-fr/HT208692

Tout cela est aujourd’hui public et parfaitement documenté.

J'aurais dû prendre le temps d'approfondir plus cette première impression.

Il faut garder son sang froid. Si tu n’as pas de coordonnées bancaires, comment veux-tu qu’ils te ponctionnent ?

La faille exploitée c’est toi. Ils utilisent ta peur pour te faire agir inconsidérément.

J’ai eu un truc du même genre concernant Amazon Prime, soi-disant la période d’essai était achevée et j’allais être débité. Manque de bol, c’était adressé à une adresse complètement bidon du genre [email protected]* que je n’utilise que sur de rares forums et certainement pas chez Amazon. Je leur souhaite bien du plaisir à débiter le compte de Martin Duchmoll*.



* Les noms et prénoms des personnes en cause ont été changés

 

[ccciolll]

Et pourtant dans l'application App Store, un clic en 1 et un clic en 2...

OK, c'est bien ce que j'avais vu sur le Mini avant le repas, mais je n'avais pas compris le résultat obtenu, ça parlait d'un e-mail…
Et d'ailleurs ça n'a pas changé, voici le résultat obtenu avec l'appli AppStore sur le mini :



L'adresse icloud qui « gère mon mode de paiement » c'est une adresse que je ne connais pas. Une idée de la signification d'une telle chose et comment je peux repasser à « aucun enregistré » comme dans ton exemple ?

 

[ccciolll]

Ta capture est explicite. Regarde les mises à jour proposées…

C'est explicite pour toi, peut-être. Pas pour moi.
Tu parles de la « mise à jour de sécurité 2018 002 10-12-6 » en attente d'installation ?
Ben d'après ce que je vois, la dernière fois que j'avais allumé le hack c'était le 4 avril et j'avais installé les mises à jour proposées à l'époque, qui ne concernaient apparemment que Safari et iTunes si on en croit la capture (elle ne descend pas plus bas pour voir s'il y en avait d'autres).
Je suis assez sain d'esprit pour considérer qu'un ordinateur dont ni la prise ethernet ni la prise secteur ne sont branché ne risque pas grand chose et qu'il n'est alors pas inquiétant d'attendre le prochain démarrage de cet ordi pour prendre le temps d'installer la mise à jour de sécurité qui vient de sortir…
Pas toi ?

EDIT : sois rassuré, entre temps j'ai installé cette mise à jour de sécurité. Par contre, celle du thunderbolt 1.2, il me la re-propose à chaque fois, j'ai eau l'installer, il recommence. Peut-être un pb de Kext mal installé ?

Une petite idée de ce qui t’attends avec ton hack ?

https://support.apple.com/fr-fr/HT208692

Tout cela est aujourd’hui public et parfaitement documenté.

Là, j'avoue, j'ai essayé d'en lire une partie mais c'est particulièrement indigeste et je n'ai pas trouvé de référence au hackintosh.

Il faut garder son sang froid. Si tu n’as pas de coordonnées bancaires, comment veux-tu qu’ils te ponctionnent ?

Ben oui, c'est aussi ce que je me dis, à la base. Mais je n'étais pas absolument sûr de n'en avoir jamais mis sur AppStore et je sais que parfois on peut aussi se faire ponctionner via son abonnement téléphonique ou celui du FAI, même si je ne vois pas bien la liaison qu'il y aurait entre OVH et Apple.

La faille exploitée c’est toi. Ils utilisent ta peur pour te faire agir inconsidérément.

Oui, je connais.

J’ai eu un truc du même genre concernant Amazon Prime, soi-disant la période d’essai était achevée et j’allais être débité. Manque de bol, c’était adressé à une adresse complètement bidon du genre [email protected]* que je n’utilise que sur de rares forums et certainement pas chez Amazon. Je leur souhaite bien du plaisir à débiter le compte de Martin Duchmoll*.

En général les phishing sont grotesques et, effectivement, je les envoie directement à la poubelle.
Mais l'AppStore, c'est un truc que je ne connais pas. Sur lequel je me suis inscrit à reculons, la main forcée, car je ne pouvais vraiment faire autrement pour télécharger une extension gratuite et, plus récemment, le MacOS nécessaire pour faire la clean install du hack. J'ai toute la méfiance possible envers cet AppStore. Une méfiance certainement à la limite du rationnel, je te l'accorde. Et ce qui m'a mis dedans, comme je disais, c'est que quand j'ai cherché sur google en copiant le texte du phishing, je n'ai trouvé aucun résultat disant « wouah, c'est un phishing, MDR ! » mais que des trucs sérieux parlant du VRAI AppStore avec des exemples de gens qui ont acheté des applis sans les avoir achetées. Du coup, avec cette méfiance absolue que j'ai envers l'AppStore, paf, bingo, je me suis dit « peut-être pas un phishing, on va creuser ».
Du coup, j'ai préféré la prudence et je suis venu exposer mon cas ici sur Macg.

 

[r e m y]

OK, c'est bien ce que j'avais vu sur le Mini avant le repas, mais je n'avais pas compris le résultat obtenu, ça parlait d'un e-mail…
Et d'ailleurs ça n'a pas changé, voici le résultat obtenu avec l'appli AppStore sur le mini :

Voir la pièce jointe 121860

L'adresse icloud qui « gère mon mode de paiement » c'est une adresse que je ne connais pas. Une idée de la signification d'une telle chose et comment je peux repasser à « aucun enregistré » comme dans ton exemple ?

Tu veux dire que ce n'est pas toi qui a activé le partage familial sur l'appStore et que tu ne connais pas le compte iCloud mentionné comme étant celui qui gère les paiements de la "famille"?

 

[Moonwalker]

et je n'ai pas trouvé de référence au hackintosh.

Heu… o_O

Pourquoi Apple s’occuperait du support d’une configuration illégale au regard du CLUF ?

Il y a assez de références à des failles de Sierra pour s’en inquiéter.

Par contre, celle du thunderbolt 1.2, il me la re-propose à chaque fois, j'ai eau l'installer, il recommence. Peut-être un pb de Kext mal installé ?

C’est une mise à jour firmware destinée à une machine Apple, pas à un PC noname. Il te la propose parce qu’au départ tu t’annonces comme un Macintosh, mais à l’arrivé il se rend compte qu’il n’en est rien.

En général les phishing sont grotesques et, effectivement, je les envoie directement à la poubelle.

Celui-là n’était pas grotesque. Il était très bien fait.

C’était le matin, je n’avais pas encore bu ma première tasse de café, j’ai douté pendant deux minutes.

Si un machin comme ça tombe sur la bonne adresse mail, tu peux te faire avoir.

 

[ccciolll]

Pourquoi Apple s’occuperait du support d’une configuration illégale au regard du CLUF ?
Il y a assez de références à des failles de Sierra pour s’en inquiéter.

C'est moi qui ai mal compris. Tu avais dit « regarde ce qui attend ton hack » alors je pensais qu'ils parleraient du hack (genre « les mises à jour ne s'appliqueront plus aux hacks » ou un truc du genre)

C’est une mise à jour firmware destinée à une machine Apple, pas à un PC noname. Il te la propose parce qu’au départ tu t’annonces comme un Macintosh, mais à l’arrivé il se rend compte qu’il n’en est rien.

OK, logique donc…
Du temps où les MàJ système se faisaient sans AppStore mais directement via les menus déroulants du FInder, on pouvait sélectionner telle ou telle mise à jour et lui dire de ne plus l'appliquer (je me souviens que j'en avais bloqué une qui m'ennuyait).
On peut encore faire ça ? Car du coup cette histoire de thunderbolt risque de faire passer inaperçue des màj qui ont un intérêt pour ma machine.

Celui-là n’était pas grotesque. Il était très bien fait.
C’était le matin, je n’avais pas encore bu ma première tasse de café, j’ai douté pendant deux minutes.
Si un machin comme ça tombe sur la bonne adresse mail, tu peux te faire avoir.

Ben je me suis presque fait avoir.
Sur le 2e, Il y avait le lien pour changer le mot de passe si on pensait avoir été détourné, j'ai cliqué pour changer mon mot de passe, comme un bleu. Puis tout de même, j'ai eu un sursaut de méfiance, je ne suis pas allé plus loin.
Il y avait tout de même un truc pas bien fait, le premier et le 2eme mail n'étaient pas faits pareil, graphiquement, et dans le premier il ne mettait que mon prénom alors que dans le 2eme il mettait nom et prénom. Ça discordait déjà un peu.
Mais bon, voilà, comme je disais, j'étais déjà mûr au sujet de l'AppStore donc je suis tombé de l'arbre plus facilement.

D'ailleurs, s'ils connaissent mon nom et mon prénom ainsi que l'adresse qui va avec et savent que j'ai un compte AppStore, c'est qu'ils ont tout de même réussi à hacker un bout du site d'Apple, non ?

Tu veux dire que ce n'est pas toi qui a activé le partage familial sur l'appStore et que tu ne connais pas le compte iCloud mentionné comme étant celui qui gère les paiements de la "famille"?

Le partage familial, je ne sais pas, je ne me souviens pas avoir fait ça mais c'était peut-être un réglage par défaut ? Mais peut-être aussi l'ais-je fait car c'était conseillé pour je ne sais quelle raison sur un forum (puisque je suis allé à reculon sur cet AppStore, j'ai dû appliquer bêtement les instructions données) ? Aucun souvenir. Ou encore c'est un de ces réglages qui se mettnet tout seul quand on est plusieurs utilisateurs sur un macOS. Je me souviens qu'un moment donné j'ai voulu essayer de me mettre à Mail, et là il a fallu faire des comptes iCloud et compagnie. Ça m'a vite gavé et je suis revenu à thunderBird, pour finir par me contenter de l'appli gmail en ligne. Mais c'est peut-être à ce moment là que j'aurai activé le « partage familial » sans m'en apercevoir…

Et je ne connais pas ce compte icloud, non. D'ailleurs c'est une adresse bizarre faite de chiffres et de lettres, un peu comme un mot de passe auto-généré.

EDIT : pour ma gouverne, ça aurait quel intérêt d' « activer le partage familial » ?

 

[r e m y]

Le partage familial fait que plusieurs utilisateurs différents peuvent acheter des applications ou des musiques et films mais chaque achat est soumis à validation par celui qui est désigné comme "chef de famille" et qui est également celui qui paye...

Que ce soit un compte iCloud que tu ne connais pas qui figure à cet endroit est inquiétant... c'est nécessairement quelqu'un qui a accès à ton compte qui a pu faire ce parametrage et saisir son e-mail à cet endroit. Et le plus embêtant c'est que tu risques de ne pas pouvoir modifier le parametrage et désactiver le partage familial sans son consentement (essaie quand même en commençant par modifier le mot de passe de ton compte sur appleid.apple.com )

 

[r e m y]

Pour en revenir aux e-mails reçus, le 1er ne correspond pas à un type d'email envoyé par Apple. Je penche également pour une tentative de phishing.
Le deuxième par contre, me semble tout à fait légitime et effectivement envoyé par Apple.
Tu devrais consulter la liste de tes achats pour vérifier si Afterlight 2 a bien été acheté sur ton compte.