Une escroquerie par SMS gagne du terrain depuis quelques temps. Les messages trompeurs prétendent être de services de livraison et poussent les destinataires à cliquer sur un lien pour soit-disant reprogrammer l'acheminement d'un paquet, prétendument trop grand pour leur boîte aux lettres.

Vous avez reçu un SMS indiquant l'échec de la livraison d'un colis qui vous invite à reprogrammer via un lien ? Ne cliquez pas : c'est une mauvaise tentative d'escroquerie et maleuresement, ces textos deviennent monnaie courante.

En réalité, aucun colis n'existe. Les escrocs visent simplement à dérober vos données personnelles, comme vos informations bancaires ou vos mots de passe, ou à introduire un virus sur votre appareil.

Voici comment identifier un SMS d'hameçonnage :

• Aucune référence à une entreprise ou une marque de livraison spécifique dans le message.
• L'expédition à partir d'un numéro de téléphone mobile, méthode rarement utilisée par des services de livraison authentiques.
• Une URL douteuse sans nom de domaine clair.
• Le marquage du SMS comme spam par votre appareil mobile.
• Pas d'avis de passage et la mention d'un colis inattendu.

Dans le contexte des achats en ligne ou des inscriptions à des services, notre numéro de téléphone est souvent partagé. Bien que ces informations devraient être sécurisées, elles peuvent fuiter et être récupérées par des courtiers en données qui les revendent, accroissant ainsi le risque de démarchages et d'escroqueries.

Que faire si vous recevez un SMS frauduleux ?

N'interagissez surtout pas avec le lien proposé ! Ce dernier peut vous mener à un site malveillant, conçu pour subtiliser vos informations personnelles ou bancaires.

Signalez ces SMS frauduleux en envoyant un message au 33700. Ce service gratuit aide à bloquer l'expéditeur et à protéger d'autres utilisateurs. Vous pouvez aussi vous inscrire sur Bloctel, même si d'expérience, les résultats sont très mitigés.

Soyez vigilant et utilisez votre jugement. Les vrais services de livraison ne demanderont jamais de paiement ou de détails personnels par SMS : dans le pire des cas, le livreur vous appellera directement, ou vous laissera un message vocal, un avis de passage, ou un e-mail (ou les trois).

En cas de doute, contactez toujours directement le service de livraison pour confirmer la légitimité du message.

Protégez-vous contre les arnaques en ligne avec Incogni

Incogni, développé par Surfshark, propose une suppression automatique de vos données en ligne. Moyennant un abonnement, Incogni assure la protection de vos informations, y compris votre numéro de téléphone, contre les intrusions.

L'inscription se fait simplement avec un email et un mot de passe. Après validation, fournissez votre nom et adresse pour que Incogni puisse agir en votre nom pour la suppression de vos données.

Vous bénéficiez d'un tableau de bord facile à utiliser pour suivre les démarches effectuées. Vous obtiendrez des informations sur les courtiers en données ciblés et serez avisé des suppressions effectives, grâce à un algorithme optimisant ces opérations.

En déléguant la protection de vos données à Incogni, vous bénéficiez de l'expertise de Surfshark pour effacer vos informations dans le respect du RGPD. Avec des délais de traitement de 30 à 45 jours pour les courtiers, Incogni garantit une élimination efficace de vos données personnelles.

Le plan annuel est actuellement à 86,26 € TTC, soit la moitié du prix habituel. Alors n'hésitez pas, foncez !

Pour reprendre le contrôle de vos données personnelles et vous prémunir contre les arnaques par SMS et le démarchage abusif, optez pour Incogni

Vous connaissez la nouveauté d’iOS 16 préférée de Steve Wozniak ? L’ajout d’un clavier virtuel Dvorak. Cette disposition regroupe les lettres les plus utilisées en anglais sur la ligne centrale pour minimiser les déplacements des doigts et ainsi permettre de taper plus rapidement.

Il existe aussi des dispositions alternatives pensées pour le français, comme le Bépo, l’AZERTY « amélioré » ou le petit dernier Ergo-L. Si Apple ne fabrique aucun clavier de ce type, d’autres s’en chargent, et on peut compter également sur les modèles personnalisables ainsi que sur de bêtes autocollants pour s'éloigner de l'AZERTY.

Quelle disposition de clavier utilisez-vous ? Si vous en utilisez plusieurs, votez pour celle que vous utilisez le plus.

Chaque samedi, écoutez Sortie de veille, le podcast hebdomadaire de MacGeneration ! On débat de l'actualité Apple et tech des derniers jours en une quinzaine de minutes.

Il y a de l’effervescence dans les Apple Store. Selon nos informations, les boutiques commencent à préparer l’arrivée d’un mystérieux produit. Et alors qu’iOS 18 devrait faire la part belle à l’intelligence artificielle, les employés d’Apple expérimentent un nouvel outil à base d’IA. On détaille ces infos inédites avec Christophe.

À part ça cette semaine, les rumeurs se multiplient autour d’iOS 18 et la dématérialisation des papiers d’identité franchit de nouvelles étapes importantes.

Pour écouter Sortie de veille, c'est simple :

• Vous êtes abonné au Club iGen ? Rendez-vous sur cette page pour accéder à nos podcasts complets et aux flux RSS qui vont bien.
• Vous n'êtes pas membre du Club iGen ? C'est dommage, mais vous pouvez écouter Sortie de veille en vous y abonnant sur Apple Podcasts ou Spotify. Ou alors écoutez-la directement dans ce lecteur :

Bonne écoute et bon week-end !

À la fin du mois d'octobre 2023, un événement un peu particulier a été détecté aux États-Unis : plus de 600 000 modems d'un fournisseur d'accès (Windstream) sont tombés en panne en quelques jours. Et l'analyse de cette Pumpkin Eclipse (en référence à la date, proche d'Halloween) est intéressante.

Black Lotus Lab donne quelques détails sur cette attaque — il ne s'agit pas d'une erreur du FAI — et ils ne sont pas très rassurants. Pour commencer, un peu de contexte. L'attaque a commencé le 25 octobre 2023, chez un FAI qui cible en partie des zones rurales dans de nombreux États et fournit donc un service qui est parfois essentiel pour ses clients. Les plaintes des utilisateurs deviennent vite nombreuses, avec un point commun : les boîtiers ActionTec T3200, T3260 et Sagemcom F5380 sont touchés.

Il ne s'agit pas d'une simple attaque ou d'un problème temporaire : les appareils ne démarrent plus et la panne suggère un problème de firmware, le logiciel interne du modem. Si les premiers retours faisaient penser à une erreur du FAI qui aurait par exemple envoyé une mise à jour défaillante, le fait que trois modèles soient touchés tend à faire penser à une attaque. Les chercheurs indiquent que le FAI — qui gère 1,6 million de clients — a donc dû visiblement remplacer environ 600 000 modems, et c'est une estimation prudente.

Nos confrères expliquent que le malware employé pour attaquer les différents appareils et a priori effacer le firmware porte le nom de Chalubo et qu'il ne s'agit pas de sa fonction première. Il est toujours en circulation et sert essentiellement à lancer des scripts sur des appareils infectés, par exemple pour les employer lors d'attaques DDOS. La destruction probablement volontaire de nombreux appareils reste quelque chose de rare et la seule occurrence réellement documentée est une attaque nommée AcidRain : en 2022, au début de l'invasion de l'Ukraine par la Russie, 10 000 modems satellites avaient été mis hors service. Ensuite, l'attaque a été très ciblée : alors que les tentatives pour transformer des modems en bots visent généralement un modèle précis d'appareils, ce n'était pas le cas ici. La Pumpkin Eclipse visait un FAI précis, sur plusieurs modèles de modems.

Dans les faits, plusieurs mois après l'attaque, Black Lotus Lab prend des pincettes : l'enquête est incomplète, notamment parce qu'ils n'ont pas pu obtenir un des routeurs attaqués et détruits et ne savent donc pas exactement comment a été menée l'attaque ni même comment le malware a pu effacer le firmware. Mais ils sous-entendent tout de même qu'il pourrait s'agir d'une attaque menée par un État, ou liée à un État, sans réellement comprendre le but derrière toute la manœuvre.

Terminons par un point : si les FAI américains emploient généralement des modems issus de différents fabricants, ce qui est bien visible ici, ce n'est pas le cas dans d'autres pays comme en France. Chez nos FAI, l'offre est un peu plus uniforme, même si les fournisseurs gardent souvent plusieurs générations de box en circulation. Mais cette uniformisation pourrait être un souci en cas d'attaque, si une faille permet à un malware d'accéder à un modèle précis d'appareils.

Orion est un navigateur web basé sur le même moteur de rendu que Safari, avec l’avantage supplémentaire de prendre en charge les extensions pour Chrome et Safari. Ses concepteurs ajoutent un autre avantage plutôt inattendu face au navigateur conçu par Apple : il continue d’être mis à jour pour d’anciennes versions de macOS, offrant une meilleure prise en charge que le créateur du système d’exploitation lui-même. La preuve, Orion avec la toute dernière version de WebKit est compatible avec macOS Mojave (10.14) et Catalina (10.15), deux versions désormais délaissées par Apple.

Si vous êtes bloqué sur ces anciennes versions de macOS et que vous utilisiez jusque-là Safari, vous devriez envisager de passer à Orion. Vous bénéficierez alors d’une copie plus récente de WebKit, ce qui veut dire une meilleure prise en charge du web moderne et surtout davantage de correctifs de sécurité, ce qui est essentiel dans un navigateur. Comme le moteur de rendu est identique, vous retrouverez la même compatibilité côté sites et le navigateur créé par Kagi reprend tous les paramètres de celui d’Apple par défaut, simplifiant encore la transition.

Orion devrait par ailleurs sortir de sa phase de bêta l’an prochain, puisque ses concepteurs envisagent la sortie de la 1.0 au début de l’année 2025. Il sera proposé initialement pour macOS et iOS, avec l’ambition de développer par la suite des versions pour Windows, Android et Linux. Il est gratuit, même s’il est possible de payer pour financer son développement : 5 $ HT par mois, 50 $ par an ou encore 150 $ HT à vie.

Orion est traduit en français et fonctionne dès macOS Mojave (10.14).

Done (2,99 €) est un utilitaire étonnant qui ambitionne de lister les tâches déjà réalisées. Il ne s’agit pas de lister les tâches que vous voulez effectuer, comme dans un gestionnaire de tâches traditionnel. Son ambition est au contraire de garder une trace de ce que vous faites au fil des jours, avec la possibilité de noter le temps passé sur chaque élément ou encore de les associer à des mot-clés. L’app propose ensuite des graphiques et des fonctions d’export pour toutes ces tâches.

Ce positionnement est intriguant, car Done se concentre sur un aspect qui est en général assez mal géré par les gestionnaires de tâches classiques. Ils concentrent toutes leurs fonctions sur la saisie de rappels et se contentent pour la plupart de masquer ou supprimer les éléments une fois qu’ils ont été cochés. Cette app a l’idée inverse, il s’agit de suivre ce qui a été fait, une traçabilité qui peut même servir dans un cadre professionnel grâce à l’export ou encore l’intégration de Raccourcis.

Pour autant, est-ce une bonne idée d’avoir un suivi des tâches terminées sans pouvoir lister des tâches à réaliser ? En l’état, il faut envisager Done en plus d’un gestionnaire de tâches traditionnel, sachant qu’il faudra saisir les éléments deux fois : une première pour ajouter un rappel dans le gestionnaire, une deuxième pour l’enregistrer dans Done. Cela semble un petit peu trop compliqué pour la majorité des usages, mais si le concept vous convient, alors sachez que l’app est simple et plutôt bien pensée.

Done est vendue sur le Mac App Store uniquement à 3 €, sans abonnement ou autre achat in-app derrière. Son interface n’est proposée qu’en anglais et l’app nécessite macOS 14.4 pour fonctionner.