Je n'ai pas demandé à mettre à jour mon mot de passe Apple ID...

[Aquilane]

Bonjour à tous !

J'ai reçu dans la nuit (à une heure où je n'étais absolument pas en train de faire quoi que ce soit avec mes appareils, quels qu'ils soient) un message d'Apple que je découvre ce matin et qui m'informe que j'ai demandé à mettre à jour mon mot de passe Apple ID : "You recently requested a password reset for your Apple ID. To complete the process, click the link below.".
J'ai vérifié chaque lien et il s'agit bien d'un message authentique provenant d'Apple. Ce n'est donc pas de l'hameçonnage.
Ce peut être simplement quelqu'un qui s'est trompé d'Apple ID en le saisissant pour le réinitialiser (ça existe vraiment : mon mari a fait ça une fois... Il était sûr de son Apple ID... Sauf que non ! ;-) ). Ou alors... ben justement ! Je ne vois pas ce qu'un malandrin peut tirer de cela.
Ce qui est quand même étrange, c'est que j'ai reçu ce message en anglais (tous mes Apple ID sont configurés en français) et sur une adresse qui n'est pas un Apple ID... Bref, je suis perplexe sur les conclusions à tirer de l'affaire et les suites à lui donner. D'autant que je ne sais pas du tout quel Apple ID est concerné, finalement !

 

[moderno31]

Hello
Fait très gaffe. Les messages d’hameçonnage sont de plus en plus sophistiqués
Tu peux montrer les expéditeurs d’emails que tu as reçu ?

Je te recommande vivement de renforcer la sécurité de tes compte. Et de supprimer toute application inutile et farfelue de tes appareils. Je pense que tu as du installer une application qui espionne ton icloud et qui tente de découvrir ses accès

 

[Aquilane]

Bonjour,

Merci @moderno31 !

Voici les en-têtes bruts (un peu modifiés pour les rendre anonymes quand au récipiendaire) :

How to reset your Apple ID password.
À : MOIMOI <adressePro@quiNestPasAppleID>
Répondre à : [email protected]
X-Comms-C : N
X-Business-Group : DS
X-Ovh-Spam-Reason : vr: ACCOUNT; dkim: disabled; spf: disabled
X-Ovh-Spam-Reason : vr: OK; dkim: disabled; spf: disabled
X-Ovh-Message-Type : ACCOUNT
X-Ovh-Message-Type : OK
X-Sent-To : adressePro@quiNestPasAppleID,2,xxx%xxxNjCQo1HSSLxsJ6UEKr1IqrRq1aRZMUKhtPTFnFYF5Q0fhE9pgCfv3cNT62aHZjsLfutYNbiiSZEb9zVCHv9Zr%2FQQ1h9esU6BqjTMP9wVCJ9JO60ybo1jwpFmUNnsF1GvOYEfHlvyuQ4LsFo5zEJli6EJqKJvHDmE%2FTfaKMtvtoNUcRHt0eccwWPFyYk2TFR2EUxyofsfol3NCSpK0BizVcuIlfBsX02nd79fNtK7dlnr1e0RqZQZ%2FPqP%2F%2B%2FWWUv3YBuc2A3aorUF5dTWgl%2FZ9yUwu4CY6MKJrkXByEOKX7t3wHUHNCkZqlbYWBLkZYfW3VRduz49l3zwQPSGLR6sx1gWMYKLw%2Fvf%2FlT6EVmd4PajC1dN9W05wRDBje6oe0iohVlZdtn2Fkx6B3A2Er%2BQ7gwldR5IkQfFzWii
X-Emailtype-Id : 1020502041
X-Txn_Id : cd8509d4-0f06-4b1d-8337-2435d1e5b606
X-Ms-Exchange-Organization-Authas : Anonymous
Authentication-Results : in77.mail.ovh.net; dkim=pass (2048-bit key; unprotected) header.d=id.apple.com [email protected] header.b="tm29HG1L"; dkim-atps=neutral
Authentication-Results : in58.mail.ovh.net; dkim=pass (2048-bit key; unprotected) header.d=id.apple.com [email protected] header.b="tm29HG1L"; dkim-atps=neutral
Return-Path : [email protected]
X-Vr-Spamstate : ACCOUNT
X-Vr-Spamstate : OK
X-Vr-Spamstate : ACCOUNT
X-Ovh-Spam-Status : OK
X-Ovh-Spam-Status : OK
X-Dkim_Sign_Required : YES
X-Ms-Exchange-Organization-Network-Message-Id : 83778c55-7e34-4584-6870-08db4cebbca2
X-Ovh-Remote : 87.98.186.128 (9.mo553.mail-out.ovh.net)
X-Ms-Exchange-Organization-Senderidresult : SoftFail
<[email protected]>
X-Ovh-Tracer-Guid : 110d128a-xxx-476c-a049-653e32cf88f8
Mime-Version : 1.0
X-Ms-Exchange-Processed-By-Bccfoldering : 15.01.2507.023
X-Vr-Spamcause : gggruggvucftvghtrhhoucdtuddrgedvhedrfeefuddgtdejucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecuhedttdenucdntegttghouhhnthculddvtddmnecujfgurhepfffhrhfvkffugggtsegrtdgssgdttdejnecuhfhrohhmpeetphhplhgvuceorghpphhlvghiugesihgurdgrphhplhgvrdgtohhmqeenucggtffrrghtthgvrhhnpeeitedvudevieehieeigfehuedtfeetiedtieejtdeifeeljedtjeeigfevuedtfeenucffohhmrghinheprghpphhlvgdrtghomhenucfkphepudejrdduuddurdduuddtrdegfeenucevlhhushhtvghrufhiiigvpedtnecurfgrrhgrmhepihhnvghtpedujedrudduuddruddutddrgeefpdhmrghilhhfrhhomhepoegrphhplhgvihgusehiugdrrghpphhlvgdrtghomheqpdhnsggprhgtphhtthhopedupdhrtghpthhtohepmhhjvghunhgvsehlhihjvgdrfhhrpdfovfetjfhoshhtpehvrhehtddpughkihhmpehprghsshdpghgvohfkrfepfgfupdhrvghvkffrpehrnhdvqdhtgihnqdhmshgsrggughgvrhdtuddutdefrdgrphhplhgvrdgtohhm
X-Vr-Spamcause : gggruggvucftvghtrhhoucdtuddrgedvhedrfeefuddgtdejucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecuhedttdenucdntegttghouhhnthculddvtddmnecujfgurhepfffhrhfvkffugggtsegrtdgssgdttdejnecuhfhrohhmpeetphhplhgvuceorghpphhlvghiugesihgurdgrphhplhgvrdgtohhmqeenucggtffrrghtthgvrhhnpeeitedvudevieehieeigfehuedtfeetiedtieejtdeifeeljedtjeeigfevuedtfeenucffohhmrghinheprghpphhlvgdrtghomhenucfkphepudejrdduuddurdduuddtrdegfeenucevlhhushhtvghrufhiiigvpedtnecurfgrrhgrmhepihhnvghtpedujedrudduuddruddutddrgeefpdhhvghloheprhhnvddqthignhdqmhhssggrughgvghrtdduuddtfedrrghpphhlvgdrtghomhdpmhgrihhlfhhrohhmpeeorghpphhlvghiugesihgurdgrphhplhgvrdgtohhmqedpnhgspghrtghpthhtohepuddprhgtphhtthhopehpohhsthhmrghsthgvrheslhihjhgvrdhinhhfohdpoffvtefjohhsthepmhhoheehfedpmhhouggvpehsmhhtphhouhhtpdhsphhfpehprghsshdpughkihhmpehprghssh
X-Vr-Spamcause : gggruggvucftvghtrhhoucdtuddrgedvhedrfeefuddgtdejucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecuhedttdenucdntegttghouhhnthculddvtddmnecujfgurhepfffhrhfvkffugggtsegrtdgssgdttdejnecuhfhrohhmpeetphhplhgvuceorghpphhlvghiugesihgurdgrphhplhgvrdgtohhmqeenucggtffrrghtthgvrhhnpeeitedvudevieehieeigfehuedtfeetiedtieejtdeifeeljedtjeeigfevuedtfeenucffohhmrghinheprghpphhlvgdrtghomhenucfkphepkeejrdelkedrudekiedruddvkedpudejrdduuddurdduuddtrdegfeenucevlhhushhtvghrufhiiigvpedtnecurfgrrhgrmhepihhnvghtpeekjedrleekrddukeeirdduvdekpdhmrghilhhfrhhomhepoegrphhplhgvihgusehiugdrrghpphhlvgdrtghomheqpdhnsggprhgtphhtthhopedupdhrtghpthhtohepphhoshhtmhgrshhtvghrsehlhihjvgdrihhnfhhopdfovfetjfhoshhtpehvrheffedpughkihhmpehprghsshdpghgvohfkrfephfftpdhrvghvkffrpeelrdhmohehheefrdhmrghilhdqohhuthdrohhvhhdrnhgvth
X-Broadcast-Id : 1020502041
Received : from DAG4EX2.mxp8.local (172.16.2.32) by DAG4EX2.mxp8.local (172.16.2.32) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.23 via Mailbox Transport; Fri, 5 May 2023 00:05:57 +0200
Received : from DAG8EX2.mxp8.local (172.16.2.72) by DAG4EX2.mxp8.local (172.16.2.32) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.23; Fri, 5 May 2023 00:05:56 +0200
Received : from output29.mail.ovh.net (164.132.34.29) by mxplan8.mail.ovh.net (172.16.2.72) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.2507.23 via Frontend Transport; Fri, 5 May 2023 00:05:56 +0200
Received : from vr33.mail.ovh.net (unknown [10.101.8.33]) by out29.mail.ovh.net (Postfix) with ESMTP id 4QC7Dh5Pb2zRWn5m4 for <compte@maBoîte>; Thu,  4 May 2023 22:05:56 +0000 (UTC)
Received : from in77.mail.ovh.net (unknown [10.101.4.77]) by vr33.mail.ovh.net (Postfix) with ESMTP id 4QC7Dh3Rhkz3Dx8gQ for <compte@maBoîte>; Thu,  4 May 2023 22:05:56 +0000 (UTC)
Received : from 9.mo553.mail-out.ovh.net (9.mo553.mail-out.ovh.net [87.98.186.128]) by in77.mail.ovh.net (Postfix) with ESMTPS id 4QC7Dh2gckz2BKtbd for <compte@maBoîte>; Thu,  4 May 2023 22:05:56 +0000 (UTC)
Received : from mx1.ovh.net (unknown [10.110.171.48]) by mo553.mail-out.ovh.net (Postfix) with SMTP id 9AE2B2365C for <compte@maBoîte>; Thu,  4 May 2023 22:05:55 +0000 (UTC)
Received : from localhost (HELO queueout) (127.0.0.1) by localhost with SMTP; 5 May 2023 00:05:55 +0200
Received : from localhost (HELO queue) (127.0.0.1) by localhost with SMTP; 5 May 2023 00:05:55 +0200
Received : from unknown (HELO output51.mail.ovh.net) (192.168.13.39) by 192.168.9.17 with AES256-GCM-SHA384 encrypted SMTP; 5 May 2023 00:05:55 +0200
Received : from vr50.mail.ovh.net (unknown [10.101.8.50]) by out51.mail.ovh.net (Postfix) with ESMTP id 4QC7Dg0pbbzYS1l2n for <alias@maBoîte>; Thu,  4 May 2023 22:05:55 +0000 (UTC)
Received : from in58.mail.ovh.net (unknown [10.101.4.58]) by vr50.mail.ovh.net (Postfix) with ESMTP id 4QC7Df54FPz3D05nV for <alias@maBoîte>; Thu,  4 May 2023 22:05:54 +0000 (UTC)
Received : from rn2-txn-msbadger01103.apple.com (rn2-txn-msbadger01103.apple.com [17.111.110.43]) by in58.mail.ovh.net (Postfix) with ESMTPS id 4QC7Df1P30z2BTXWg for <alias@maBoîte>; Thu,  4 May 2023 22:05:53 +0000 (UTC)
X-Ovh-Tracer-Id : 3189111489899565455
Content-Type : multipart/alternative;  boundary="----=_Part_6371957_1545626147.1683237952050"
X-Ms-Exchange-Organization-Authsource : DAG8EX2.mxp8.local
X-Ms-Exchange-Organization-Prd : id.apple.com
Delivered-To : maBoite-Moi@MaBoîte.fr
Received-Spf : SoftFail (DAG4EX2.mxp8.local: domain of transitioning [email protected] discourages use of 164.132.34.29 as permitted sender)
Received-Spf : Softfail (mailfrom) identity=mailfrom; client-ip=87.98.186.128; helo=9.mo553.mail-out.ovh.net; [email protected]; receiver=compte@maBoîte
Received-Spf : Pass (mailfrom) identity=mailfrom; client-ip=17.111.110.43; helo=rn2-txn-msbadger01103.apple.com; [email protected]; receiver=alias@maBoîte
X-Attach-Flag : N
X-Vr-Spamscore : 20
X-Vr-Spamscore : 20
X-Vr-Spamscore : 20
X-Ms-Exchange-Transport-Endtoendlatency : 00:00:00.2469372
X-Ms-Exchange-Organization-Avstamp-Enterprise : 1.0
Dkim-Signature : v=1; a=rsa-sha256; c=relaxed/relaxed; d=id.apple.com; s=id0517; t=1683237952; bh=xxxLnLuO58olSIAApEjY+nkKfCiSRoTWT7uk9dA=; h=Date:From:To:Message-ID:Subject:Content-Type; b=xxxRum92akui/xgLJJtv2jScLq6w7AjLg82pLYBwovxxxeRLohup3 GVVSjRcxxzRmfnUekGl62p8T1QlL7uqX6ULfKR3ZEHtBUxhTAweTxj3bdZX qpUMEzgIODutq3Bm23hUu6/M2TjN+Zh345YGKE0k0ZBw5bGcExxxIeoCuKy3pqe qqtnc9TEPRTrBGbwxxxxuccbsGvhKDXd5lNNqJcI2PQV3ZUha2narNN0m1Olv7kRG7z+ GRISTVYj7i2RN4+pMn0G0UBjNlWjniRNmagBx9EMLLY3Vw7lUulf1JNdMLTbXOWO b+SzzYCQOtG8w==

Je crois réellement qu'il ne s'agit pas d'hameçonnage mais bien d'un message d'Apple. La question est : pourquoi reçois-je cette alerte sur une adresse qui n'est même pas un Apple ID... ?
Comme je n'installe que fort peu (voire pas du tout) de logiciel que je ne connais pas, il y a peu de chance que j'ai un espion (mais qui sait ? tout est possible !).