iPhone volé … Attention au phishing pour récupérer les infos iCloud en prime !
Il y a quelques années, l’iPhone était une
des cibles préférées des voleurs pour son prix élevé à la revente sous le
manteau. Mais depuis 2013 et l’introduction du verrouillage d’action dans iOS
7, Apple a rendu la tâche bien plus difficile pour les voleurs.
En effet, il est nécessaire d’avoir les identifiants iCloud du propriétaire
de l’iPhone pour débloquer ce dernier et le rendre utilisable par n’importe
qui. Et bien, les voleurs d’iPhone font maintenant des tentatives de
phishing pour tenter de récupérer ces identifiants.
Généralement, quand un propriétaire d’iPhone perd son smartphone, il va se
connecter sur "Localiser mon iPhone" en passant par l’app iOS ou sur le site
d’Apple iCloud.com pour le localiser, mais aussi le mettre en mode perdu pour
le verrouiller et suivre sa position.
Toutefois, pour empêcher la géolocalisation, les voleurs éteignent l’iPhone
et retirent la carte SIM, donc il est assez rare de retrouver un iPhone
volé.
Il y a maintenant un nouveau type de hack iCloud pour tenter de récupérer
les identifiants iCloud d’un iPhone volé, à savoir l’envoi d’un faux
mail et SMS signalant que la position de l’iPhone volé a été
découverte. Il suffit alors de se connecter avec ses identifiants iCloud sur
une page web pour la découvrir.
Cette page web bidon reproduit très bien l’aspect d’une page
officielle d’Apple et permet aux voleurs de récupérer les identifiants
iCloud qui sont ensuite utilisés pour débloquer l’iPhone.
Plusieurs signes évidents trahissent une tentative de phishing, par exemple
un autre nom de domaine que apple.com ou
iCloud.com devrait mettre la puce à l’oreille, ou encore, dans
le cadre d’un mail reçu avec un lien, bien vérifier si l’origine du
mail se termine par @apple.com ou non.
Vous voilà maintenant prévenu dans le cadre d’un vol d’iPhone, il vaut mieux
vérifier à deux fois l’origine d’un message de localisation et l’authenticité
des pages web.
Cala (posté avec l'app i-nfo.fr V2)
27 novembre 2016 à 20 h 53 min
Comment recevoir un i message car le voleur ne connaît pas l’identité
courriel du volé ??? Et de plus avec un ?verrouillé je présume?
Sylvain Viger (posté avec l'app i-nfo.fr V2)
24 novembre 2016 à 13 h 42 min
Comment le fishing fait pour être si populaire encore en 2016 ? C’est
simplement que la majorité des gens n’a pas encore compris qu’il ne faut jamais
cliquer sur un lien contenu dans un message ou dans un courriel, à moins que ce
dernier soit attendu ! Rien de mieux que de s’y rendre par soi-même et non pas
par le lien. Même si le lien en bleu indique quelque chose comme http://login.icloud.com le vrai lien caché en
dessous peut en être tout autrement tel http://hijackme.hacke.com ou très
subtilement http://logni.lcloud.com (je suis certain que
votre cerveau a déjà lu icloud.com au lieu de lcloud.com) . Il faut réfléchir
et savoir discerner… L’orsque vous cliquez sur un mot en bleu tel "Votre
facture", arrivez-vous sur le site Votre Facture ou plutôt sur un site tel
http://mesinfos.orange.fr ? Soyons honnête…
l’utilisateur est le maillon le plus faible de la chaîne de sécurité et les
pirates en profitent ! Ce problème, ces lacunes, partent et nous-mêmes…
Maay (posté avec l'app i-nfo.fr V2)
22 novembre 2016 à 23 h 37 min
Pour l’adresse mail se terminant par @apple.com, c’est également très facile
à falsifier. Il faut aller dans les données d’en-tête du mail pour
éventuellement voir sa provenance, mais ça ne marche pas à tous les coups. En
revanche, en regardant le code source du mail, on peut voir où pointent les
liens, et là on peut constater que ce ne sont pas des sites Apple.
Bref, c’est quasi imparable pour les personnes lambda, surtout si pas protégées
par des filtres puissants (même si pas parfait, Gmail est un bon exemple de
filtre costaud).
Darth Philou (posté avec l'app i-nfo.fr V2)
22 novembre 2016 à 19 h 44 min
@alex ok, montre-nous comment envoyer un imessage qui s’affiche comme
provenant d’Apple chez le destinataire
alex (posté avec l'app i-nfo.fr V2)
22 novembre 2016 à 18 h 29 min
n’importe qui peut t’envoyer un iMessage
c’est juste un message provenant d’un autre appareil Apple
c’est pas forcément plus sécurisé qu’un texto ou qu’un e-mail
Darth Philou (posté avec l'app i-nfo.fr V2)
22 novembre 2016 à 15 h 22 min
@User1473447420597 en l’occurrence, l’expéditeur s’est fait passé pour
Apple, renforcé par le fait que ce soit un iMessage (un email je me serais
méfié) : comme pour un email, l’adresse d’expéditeur n’est pas pertinente.
User1473447420597 (posté avec l'app i-nfo.fr V2)
22 novembre 2016 à 15 h 07 min
Dans ces cas il faut aller voir en premier lieu l’adresse de l’expéditeur,
confirmée que ça vient bien de chez Apple.
Darth Philou (posté avec l'app i-nfo.fr V2)
22 novembre 2016 à 14 h 37 min
Je me suis fait avoir avec ce type de phishing. On m’a volé mon iphone suite
à une agression. Je l’ai mis en mode perdu dès que j’ai pu avoir accès à un
ordinateur. Jamais eu de nouvelles. Puis un jour, qq semaines/mois plus tard
(2/3 mois), j’ai reçu un *iMessage* (en bleu, donc pas un SMS) d’Apple. Alors
que je suis en principe entrainé/informé des techniques de phiching j’ai quand
même cliqué sur le lien et rentré mes identifiants. J’ai pris conscience de mon
erreur en tapant sur entrée, trop tard. Je suis allé immédiatement sur le site
d’apple pour changer mon mot de passe mais trop tard : mon iphone volé avait
disparu de la liste de mes devices. A priori, il n’y a pas eu d’autres
conséquences.
J’ai ensuite fait quelques recherches et le faux site en question était
hébergé aux US et le nom de domaine detenu par une société aux bahamas…
bref.
La leçon de ça est que les voleurs profitent de votre état de faiblesse
psychologique pour vous tromper. Et donc, même en étant informé on peut se
faire berner malgré tout.
Ce que je ne m’explique pas à ce jour, c’est comment ces voleurs ont-ils été
capables de m’envoyer un *iMessage* ? Il est probable que si j’avais reçu un
email ou un SMS classique, je ne serais pas tombé dans le panneau.
fabcool
22 novembre 2016 à 13 h 38 min
en même temps pour couper la géolocalisation il faut le code du téléphone…
ahem, donc la seule chose faisable est de retirer la SIM…
Yougo (posté avec l'app i-nfo.fr V2)
22 novembre 2016 à 12 h 49 min
@Heracles Si tu veux couper la communication d’un iPhone quoi de plus
logique que de retirer la carte sim? Et je te rassure, c’est pas parce que les
gens connaissent cette "astuce" (connu depuis la création du GSM au passage)
qu’il va y avoir une recrudescence des vols d’iPhone car justement (et c’est le
sujet de l’article) il y a le blocage iCloud qui empêche l’utilisation du
terminal dans l’identifiant et le mot de passe associé.
Bonne journée!
Heracles (posté avec l'app i-nfo.fr V2)
22 novembre 2016 à 12 h 16 min
Je vous soutiens habituellement mais la chapeau! Vous venez de donner
l’astuce à tout le monde pour couper la geolocalisation! Je ne savais pas qu’il
fallait enlever la carte SIM et maintenant tout le monde le sait!
Je suis pour l’information mais quand je vois aux infos ou autre ce genre de
révélation je fais des bons car beaucoup de gens ne le savant pas vont
maintenant le faire en cas d’iPhone trouvé…