Plusieurs utilisateurs Apple ont récemment déclaré avoir été la cible d’attaques de phishing d’un nouveau genre. Celles-ci impliquent ce qui ressemble à un dysfonctionnement dans la procédure de réinitialisation du mot de passe de leur identifiant Apple. Mais faut-il céder face aux nombreuses notifications ? (Spoiler : non).
L’attaque mise en lumière par Path Patel et Krebson Security est plutôt simple : inonder l’utilisateur de notifications l’invitant à réinitialiser le mot de passe de son compte Apple. Cette dernière vient s’afficher sur l’iPhone de la victime, mais aussi sur on iPad, son Mac, son Apple Watch…
Mais comment envoyer des notifications incessantes à un utilisateur Apple ? Tout simplement en se rendant sur la plateforme officielle dédiée, et à demander une réinitialisation du mot de passe, en utilisant le mail ou le numéro de téléphone de la victime, que l’on aura pris le soin de dérober en amont.
La demande de réinitialisation peut être suivie d’un appel téléphonique, d’apparence « officiel ». Cela n’est évidemment pas le cas, et le but de l’appel est uniquement de venir soutirer un code à usage unique à la victime, qui permettra aux escrocs de prendre possession du compte de l’utilisateur.
« Certaines personnes peuvent finir par cliquer sur « Autoriser » face aux incessantes invites de réinitialisation de mot de passe, ne serait-ce que pour pouvoir utiliser à nouveau leur téléphone », explique Path Patel. Méfiance donc.
C’est ce qu’explique Path Patel, qui indique avoir été contacté par Apple après avoir refusé toutes les notifications sur son iPhone. Une fois le compte en possession des hackers, ces derniers peuvent exiger une rançon pour le récupérer et/ou le supprimer définitivement.
avec clubic
