https://cyberveille.ch/tags/email-spoofing-bypass/ Recent content in Email Spoofing Bypass on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 20 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-20-phishing-par-callback-abusant-des-notifications-legitimes-apple-account/ Mon, 20 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-20-phishing-par-callback-abusant-des-notifications-legitimes-apple-account/ <p>📰 <strong>Source</strong> : BleepingComputer | <strong>Date de publication</strong> : 19 avril 2026</p> <p>Une campagne de <strong>phishing par callback</strong> exploite une fonctionnalité légitime des notifications de modification de compte <strong>Apple ID</strong> pour distribuer des leurres frauduleux via l&rsquo;infrastructure officielle d&rsquo;Apple.</p> <h2 id="-mécanisme-dattaque">🎯 Mécanisme d&rsquo;attaque</h2> <p>L&rsquo;attaquant crée un compte Apple ID et insère le message de phishing dans les <strong>champs nom et prénom</strong> du profil (le message étant réparti sur les deux champs). Il modifie ensuite les informations de livraison du compte, ce qui déclenche l&rsquo;envoi automatique par Apple d&rsquo;une <strong>alerte de sécurité</strong> incluant les champs nom/prénom fournis par l&rsquo;utilisateur — et donc le message frauduleux.</p>