Apple : une nouvelle arnaque au mot de passe est en cours, faites attention
Plusieurs utilisateurs ont signalé avoir reçu des centaines de demandes de “réinitialisation du mot de passe” sur leurs appareils Apple. Il s’agirait d’une technique de hameçonnage visant à récupérer les mots de passe des victimes.
Si une récente mise à jour a amélioré la sécurité de votre iPhone, cela n’empêche pas certains acteurs malveillants de chercher à pirater le téléphone des utilisateurs. En effet, selon un nouveau rapport publié par Krebs on Security, certains utilisateurs d’Apple sont la cible d’une escroquerie par hameçonnage qui vise à modifier leur mot de passe et à les empêcher d’accéder à leurs appareils. De plus, certains escrocs auraient directement contacté les victimes potentielles en se faisant passer pour le service client d’Apple.
La méthode de piratage est relativement simple. Dans un premier temps, la victime se retrouve noyée sous des centaines de notifications système demandant à l’utilisateur Apple de réinitialiser son mot de passe Apple ID. Ces messages prenant la forme de notifications système, les utilisateurs ne peuvent plus utiliser leur téléphone tant qu’ils n’ont pas approuvé ou refusé chaque demande.
Apple : une arnaque bien rodée
Si l’utilisateur parvient à venir à bout de cette vague de notifications, les pirates ont plus d’un tour dans leur sac. En effet, quelques minutes plus tard, des utilisateurs ont affirmé que les pirates appellent directement la victime en se faisant passer pour le service client d’Apple.
Parth Patel, fondateur d’une startup, indique ainsi : “Ils ont confirmé beaucoup de choses, de la date de naissance à l’adresse électronique, en passant par le numéro de téléphone, l’adresse actuelle, les adresses antérieures…“
À lire > iOS 17 : Apple lance de nouveaux outils pour protéger votre iPhone
Le prétendu représentant de l’assistance Apple a ensuite demandé à l’entrepreneur le code d’accès à usage unique envoyé à son téléphone. Parth Patel a évidemment refusé de communiquer son code. S’il avait accepté, les escrocs auraient pu réinitialiser son mot de passe et le verrouiller sur ses appareils.
Ces problèmes de piratage sont déjà pris en compte par Apple, qui écrit : “Les escrocs utilisent de fausses informations d’identification de l’appelant pour usurper les numéros de téléphone de sociétés comme Apple et prétendent souvent qu’il y a une activité suspecte sur votre compte ou votre appareil pour attirer votre attention“.
Source : gizmodo