Actualités
Un marché lucratif et organisé : le scam visant à récupérer les identifiants iCloud d’iPhone volés
fonctionnalité sécuritaire, le verrou d’activation, qui empêche n’importe quel
utilisateur de réinitialiser un iPhone s’il ne connait pas l’identifiant Apple
et le mot de passe du propriétaire du terminal.
Le verrouillage d’activation est quasiment impossible à casser, ce qui
pousse les voleurs à essayer de récupérer les identifiants
iCloud des utilisateurs d’iPhone volés avec des outils
élaborés d’hameçonnage ou phishing.
La firme TrendMicro spécialisée en sécurité informatique a étudié les
différents outils employés par les voleurs pour récupérer les identifiants
iCloud d’iPhone volés.
Ces outils exploitent le désir pressant des propriétaires d’iPhone de
récupérer leur appareil en leur envoyant un SMS ou mail qui ressemble à un
message officiel d’Apple et leur signale que leur machine a été localisée avec
des instructions à suivre.
Ces instructions les renvoient vers une fausse page web qui ressemble à une
page d’Apple où il est demandé entre autres de renseigner l’identifiant et le
mot de passe de leur compte iCloud.
Bien sûr, en faisant cela, les utilisateurs d’iPhone volés donnent la
possibilité aux voleurs de déverrouiller leur appareil et d’avoir le contrôle
total de celui-ci afin de le revendre.
TrendMicro a identifié des outils créés pour ce marché noir qui automatisent
toutes les tâches, comme la récupération des infos, la suppression de l’iPhone
volé du compte Apple du propriétaire, ou encore l’envoi de notifications au
voleur quand un utilisateur d’iPhone a été berné par l’outil.
La firme recommande des principes de base que nous avons déjà mentionnés
dans de précédents articles, à savoir, l’activation de la double
authentification pour le compte iCloud, la sauvegarde régulière en ligne ou sur
iTunes de l’iPhone, mais aussi bien sûr de vérifier la provenance exacte d’un
message et l’adresse web d’une page qui demande les identifiants.