Attention aux invitations iCloud piégées : repérez ces tentatives de phishing difficiles à déceler

Tech / Sécurité / Phishing / Arnaques
Par Christophe Romei publié le 9 septembre 2025 à 10h00.
Tech
Gros plan d un écran de smartphone affichant un message suspect

Image d'illustration. Gros plan d un écran de smartphone affichant un message suspectADN

De nouveaux courriels d’invitation à des événements via iCloud Calendar circulent actuellement et se présentent de façon très convaincante. Pourtant, il s’agit de tentatives de phishing sophistiquées, difficiles à repérer pour les utilisateurs non avertis.

Tl;dr

  • Nouveau phishing via fausses invitations iCloud Calendar.
  • Les emails semblent provenir d’Apple, piègent la vigilance.
  • Méfiez-vous et renforcez vos protections numériques.

Un phishing inédit via iCloud Calendar déroute les utilisateurs Apple

Depuis quelques jours, une vague de phishing particulièrement sophistiquée cible les utilisateurs de Mac à travers des invitations frauduleuses envoyées via le service iCloud Calendar. Si l’apparence des notifications laisse croire à une communication directe d’Apple, la réalité est tout autre : des cybercriminels usurpent l’adresse « [email protected] » pour tromper les filtres de sécurité habituels.

L’ingéniosité du piège : quand l’invitation devient menace

La méthode employée mérite attention. Les malfaiteurs exploitent la fonction d’invitation du calendrier pour insérer du texte piégé dans le champ « notes », puis ciblent des adresses Microsoft 365. Dès qu’une adresse externe reçoit cette invitation, un message authentifié par les serveurs d’Apple est envoyé, rendant la supercherie difficile à détecter. Parfois, ces invitations atterrissent dans des listes de diffusion et se retrouvent automatiquement propagées auprès de tous leurs membres. Certains messages simulent, par exemple, une facture PayPal de près de 600 dollars et incitent à contacter un numéro prétendument lié au support — mais c’est là que l’arnaque s’opère : à l’autre bout du fil, le faux conseiller cherche à soutirer des données sensibles ou à pousser la victime à installer un logiciel malveillant.

Mécanismes psychologiques exploités et conseils essentiels

Selon Javvad Malik, spécialiste en cybersécurité chez KnowBe4, « les liens dans les invitations de calendrier ne sont pas examinés avec autant d’attention que ceux contenus dans des emails classiques ; joindre un numéro de rappel baisse la garde et facilite les arnaques par vishing ou prise de contrôle à distance ». Il rappelle qu’il faut s’interroger sur le caractère attendu d’un message, la pression temporelle imposée ou l’émotion suscitée — autant de signaux d’alerte. En cas de doute :

  • Ne cliquez sur aucun lien ni pièce jointe ; connectez-vous directement sur le site officiel concerné depuis votre navigateur.
    Activez systématiquement l’authentification à deux facteurs (2FA).
    Maintenez votre antivirus (spécialement sous Mac) et vos outils comme VPN ou navigateur sécurisé à jour.

S’armer face aux menaces croissantes du numérique

Ce nouvel exemple démontre encore combien la vigilance reste primordiale. Les cybercriminels perfectionnent sans cesse leurs méthodes pour contourner nos réflexes défensifs. Renforcer ses habitudes numériques, c’est aujourd’hui autant une nécessité qu’une question de bon sens pour qui veut préserver ses informations personnelles et financières.

En savoir plus