iPhone

Phishing : un utilisateur de Localiser se fait voler son iPhone 12

Ou quand il est toujours important de bien faire attention aux liens sur lesquels on clique…

Il y a

le

Par

© Unsplash / Shiwa ID

Avec plusieurs couches de confidentialité et de chiffrement, les iPhone sont vendus comme des appareils très sécurisés par leur fabricant. Il arrive malgré tout que certains voleurs exploitent des failles humaines pour réussir à débloquer un mobile volé à son propriétaire, comme le rapporte une récente enquête d’India Today signée Ankita Chakravarti. Pour ce faire, les criminels disposent d’une stratégie bien rodée.

Celle-ci consiste en effet à envoyer un SMS frauduleux à leur victime, avec un lien contenant les termes “icloud” et “findmy” de façon à le rendre plus légitime aux yeux des plus crédules. Le message indique alors qu’il est possible de retrouver la géolocalisation du téléphone en accédant à la page, où sont ensuite demandés les identifiants Apple de la cible. Vedant, un habitant de New Delhi, est alors tombé dans le panneau et a renseigné son e-mail et son mot de passe. Il n’en fallait pas plus pour que les voleurs délient alors leur butin et le compte de son ancien propriétaire pour pouvoir le réinitialiser, probablement en vue de le revendre.

 

© Twitter

Une stratégie bien rodée…

Comme on peut le voir dans la capture d’écran ci-dessus, le texto reçu par Vedant peut effectivement sembler venir d’Apple si on ne le lit pas en entier. Mais en y regardant de plus près, on s’aperçoit bien que l’extension est en .pm et que findmy ne correspond absolument pas au nom de domaine officiel utilisé par l’app Localiser. Le fait que le contenu ait été envoyé depuis un numéro également utilisé par Microsoft pour son processus de double-authentification n’a pas dû aider non plus.

Impossible de savoir comment s’y sont réellement pris les voleurs ici, mais il est probable qu’ils soient passés par une des nombreuses entreprises qui proposent de louer des numéros spéciaux pour éviter de recevoir des réponses à des SMS automatiques. Ensuite, l’iPhone 12 bleu dont il est question a probablement trouvé preneur au marché noir.

Comment se protéger ?

Comme le précise Apple, la marque ne vous demandera jamais vos identifiants en dehors de ses propres plateformes. Il est donc primordial de bien vérifier que, si vous recevez ce genre de message, le lien qu’il contient ne redirige pas vers une tentative de phishing. Pour ce faire, il suffit de vérifier l’extension du lien. Chez Apple, on retrouve principalement du .com avec notamment iCloud et les différents sites vitrines de la firme.

Apple iPhone 12 64 Go
8.9 / 10
NOTE
8 Commentaires

Sur le même sujet

Quitter la version mobile