Si vous recevez d'étranges demandes de réinitialisation de votre mot de passe Apple, méfiance, il s'agit peut-être d'une tentative de phishing. Une nouvelle attaque inédite qui peut faire des ravages.
Plusieurs utilisateurs Apple ont récemment déclaré avoir été la cible d'attaques de phishing d'un nouveau genre. Celles-ci impliquent ce qui ressemble à un dysfonctionnement dans la procédure de réinitialisation du mot de passe de leur identifiant Apple. Mais faut-il céder face aux nombreuses notifications ? (Spoiler : non).
Des invitations à réinitialiser le mot de passe de votre identifiant Apple
L'attaque mise en lumière par Path Patel et Krebson Security est plutôt simple : inonder l'utilisateur de notifications l'invitant à réinitialiser le mot de passe de son compte Apple. Cette dernière vient s'afficher sur l'iPhone de la victime, mais aussi sur on iPad, son Mac, son Apple Watch…
Mais comment envoyer des notifications incessantes à un utilisateur Apple ? Tout simplement en se rendant sur la plateforme officielle dédiée, et à demander une réinitialisation du mot de passe, en utilisant le mail ou le numéro de téléphone de la victime, que l'on aura pris le soin de dérober en amont.
Une méthode assez inédite (et plutôt usante)
La demande de réinitialisation peut être suivie d'un appel téléphonique, d'apparence « officiel ». Cela n'est évidemment pas le cas, et le but de l'appel est uniquement de venir soutirer un code à usage unique à la victime, qui permettra aux escrocs de prendre possession du compte de l'utilisateur.
« Certaines personnes peuvent finir par cliquer sur "Autoriser" face aux incessantes invites de réinitialisation de mot de passe, ne serait-ce que pour pouvoir utiliser à nouveau leur téléphone », explique Path Patel. Méfiance donc.
C'est ce qu'explique Path Patel, qui indique avoir été contacté par Apple après avoir refusé toutes les notifications sur son iPhone. Une fois le compte en possession des hackers, ces derniers peuvent exiger une rançon pour le récupérer et/ou le supprimer définitivement.
Source : Krebson Security
Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.
Lire d'autres articles
