Phishing : un utilisateur de Localiser se fait voler son iPhone 12
Ou quand il est toujours important de bien faire attention aux liens sur lesquels on clique…
Avec plusieurs couches de confidentialité et de chiffrement, les iPhone sont vendus comme des appareils très sécurisés par leur fabricant. Il arrive malgré tout que certains voleurs exploitent des failles humaines pour réussir à débloquer un mobile volé à son propriétaire, comme le rapporte une récente enquête d’India Today signée Ankita Chakravarti. Pour ce faire, les criminels disposent d’une stratégie bien rodée.
Celle-ci consiste en effet à envoyer un SMS frauduleux à leur victime, avec un lien contenant les termes “icloud” et “findmy” de façon à le rendre plus légitime aux yeux des plus crédules. Le message indique alors qu’il est possible de retrouver la géolocalisation du téléphone en accédant à la page, où sont ensuite demandés les identifiants Apple de la cible. Vedant, un habitant de New Delhi, est alors tombé dans le panneau et a renseigné son e-mail et son mot de passe. Il n’en fallait pas plus pour que les voleurs délient alors leur butin et le compte de son ancien propriétaire pour pouvoir le réinitialiser, probablement en vue de le revendre.
Une stratégie bien rodée…
Comme on peut le voir dans la capture d’écran ci-dessus, le texto reçu par Vedant peut effectivement sembler venir d’Apple si on ne le lit pas en entier. Mais en y regardant de plus près, on s’aperçoit bien que l’extension est en .pm et que findmy ne correspond absolument pas au nom de domaine officiel utilisé par l’app Localiser. Le fait que le contenu ait été envoyé depuis un numéro également utilisé par Microsoft pour son processus de double-authentification n’a pas dû aider non plus.
Impossible de savoir comment s’y sont réellement pris les voleurs ici, mais il est probable qu’ils soient passés par une des nombreuses entreprises qui proposent de louer des numéros spéciaux pour éviter de recevoir des réponses à des SMS automatiques. Ensuite, l’iPhone 12 bleu dont il est question a probablement trouvé preneur au marché noir.
Comment se protéger ?
Comme le précise Apple, la marque ne vous demandera jamais vos identifiants en dehors de ses propres plateformes. Il est donc primordial de bien vérifier que, si vous recevez ce genre de message, le lien qu’il contient ne redirige pas vers une tentative de phishing. Pour ce faire, il suffit de vérifier l’extension du lien. Chez Apple, on retrouve principalement du .com avec notamment iCloud et les différents sites vitrines de la firme.
Terriblos (posté avec l'app i-nfo.fr V2)
13 novembre 2021 à 15 h 57 min
@Tony64cc
Merci j’avais rien compris
Tony64cc (posté avec l'app i-nfo.fr V2)
13 novembre 2021 à 18 h 15 min
@Terriblos ça devient de pire en pire. A rajouter du vocabulaire pour faire beau et intelligent ça devient incompréhensible. Et je parle de la firme ou Cupertino employé dans chaque article, ça en devient ridicule.
Rollback
13 novembre 2021 à 18 h 24 min
Lis plus lentement si tu comprend pas du premier coup 🙂
Rollback
13 novembre 2021 à 18 h 26 min
Pour ceux qui veulent apprendre à détecter une URL frauduleuse, je vous invite à regarder la vidéo du Defakator sur le sujet. “Ce commentaire a été supprimé pour non-respect des conditions d’utilisation. S’il vous plaît, merci d’éviter l’insertion de liens externes. iStaff”
yandex
13 novembre 2021 à 20 h 08 min
encore du Clic a pu..
Sando
13 novembre 2021 à 23 h 31 min
C’est vrai, la lecture était fastidieuse et j’avais du mal à suivre et recoller les morceaux pour en faire une suite.
Mais pourquoi ne pas raconter simplement les choses simples ? Pour faire du délayage et être plus payé ?
Ce n’est pas une raison pour raconter si mal.
Ah et au début : « plusieurs couches de chiffrement »… est-ce une expression pour impressionner les papis et mamies ? Car sinon ça n’a pas vraiment de sens, si on chiffre une fois ça suffit 🙂
Bonobo (posté avec l'app i-nfo.fr V2)
14 novembre 2021 à 8 h 39 min
Moi j’aime bien l’humour : “un iphone bleu au marché noir…”
Laurent75012 (posté avec l'app i-nfo.fr V2)
16 novembre 2021 à 17 h 35 min
J’ai été victime de cette méthode. Sur l’iPhone volé s’est affiché mon message perdu avec un numéro de tel (mon pro). J’ai reçu sur mon pro un sms « Votre iPhone XR perdu est actuellement en ligne.
Voir la localisation: *adresseemailbizarre*
Assistance Apple »
J’ai cliqué et renseigné mes coordonnées. iPhone effacé de mon compte. Grrrr