Un marché lucratif et organisé : le scam visant à récupérer les identifiants iCloud d’iPhone volés
Apple lançait en 2013 avec iOS 7, une nouvelle
fonctionnalité sécuritaire, le verrou d’activation, qui empêche n’importe quel
utilisateur de réinitialiser un iPhone s’il ne connait pas l’identifiant Apple
et le mot de passe du propriétaire du terminal.
Le verrouillage d’activation est quasiment impossible à casser, ce qui
pousse les voleurs à essayer de récupérer les identifiants
iCloud des utilisateurs d’iPhone volés avec des outils
élaborés d’hameçonnage ou phishing.
La firme TrendMicro spécialisée en sécurité informatique a étudié les
différents outils employés par les voleurs pour récupérer les identifiants
iCloud d’iPhone volés.
Ces outils exploitent le désir pressant des propriétaires d’iPhone de
récupérer leur appareil en leur envoyant un SMS ou mail qui ressemble à un
message officiel d’Apple et leur signale que leur machine a été localisée avec
des instructions à suivre.
Ces instructions les renvoient vers une fausse page web qui ressemble à une
page d’Apple où il est demandé entre autres de renseigner l’identifiant et le
mot de passe de leur compte iCloud.
Bien sûr, en faisant cela, les utilisateurs d’iPhone volés donnent la
possibilité aux voleurs de déverrouiller leur appareil et d’avoir le contrôle
total de celui-ci afin de le revendre.
TrendMicro a identifié des outils créés pour ce marché noir qui automatisent
toutes les tâches, comme la récupération des infos, la suppression de l’iPhone
volé du compte Apple du propriétaire, ou encore l’envoi de notifications au
voleur quand un utilisateur d’iPhone a été berné par l’outil.
La firme recommande des principes de base que nous avons déjà mentionnés
dans de précédents articles, à savoir, l’activation de la double
authentification pour le compte iCloud, la sauvegarde régulière en ligne ou sur
iTunes de l’iPhone, mais aussi bien sûr de vérifier la provenance exacte d’un
message et l’adresse web d’une page qui demande les identifiants.
DG33600 (posté avec l'app i-nfo.fr V2)
15 novembre 2017 à 19 h 49 min
@music2015
M’enfin !!! Déjà traité…
Ne fonctionne pas sur iPhone Edge
Etc
music2105 (posté avec l'app i-nfo.fr V2)
15 novembre 2017 à 18 h 10 min
@ istaff
Pouvez-vous mettre un lien vers un article traitant de la double identification
ou faire un article sur ce sujet???
Il me semble que ça serait très intéressant pour tout le monde…
Thornton
15 novembre 2017 à 16 h 46 min
@Teza
Pourquoi "quasiment" impossible à casser ?
Vous avez un seul exemple où il a été cassé ?
Spawndl (posté avec l'app i-nfo.fr V2)
15 novembre 2017 à 15 h 32 min
@User1480788608741 La validation en 2 étapes
User1480788608741 (posté avec l'app i-nfo.fr V2)
15 novembre 2017 à 12 h 34 min
La double authentification ?