brève actu
Des escrocs exploitent la perte d’iPhones en envoyant de faux SMS promettant leur localisation. Soyez vigilants face à ces tentatives d’hameçonnage visant à voler vos identifiants Apple.
La perte d’un iPhone est souvent source de stress pour ses propriétaires, qui espèrent retrouver leur appareil grâce à la bonne volonté d’un tiers. Cependant, des escrocs exploitent cet espoir en envoyant des messages frauduleux prétendant que l’appareil a été localisé à l’étranger.
Ces messages, qui semblent provenir d’Apple, incluent des détails précis comme le modèle et la couleur du téléphone, obtenus directement depuis l’appareil. En incitant les victimes à cliquer sur un lien, les escrocs dirigent ces dernières vers un site imitant la page de connexion d’Apple, où la saisie de l’identifiant Apple et du mot de passe permet aux criminels d’accéder au compte de l’utilisateur.
La méthode des escrocs pour contourner la sécurité d’Apple
Les escrocs visent à désactiver le verrouillage d’activation d’Apple, qui rend un iPhone inutilisable sans l’identifiant Apple du propriétaire. Cette sécurité empêche la revente de l’appareil volé. Comme le rapporte BleepingComputer, l’attaque par ingénierie sociale est l’unique moyen pour contourner cette protection, car aucune méthode technique n’est connue. Trouver le numéro de téléphone du propriétaire reste un défi pour les criminels, mais ils peuvent l’obtenir via la carte SIM si elle n’est pas bloquée. De plus, la fonction de localisation de l’iPhone permet aux propriétaires d’afficher un message sur l’écran verrouillé, souvent avec leurs coordonnées, ce qui peut être exploité par des personnes mal intentionnées pour mener des attaques ciblées.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Les recommandations pour se protéger contre ces escroqueries sont cruciales. Ignorer les messages non sollicités et éviter de cliquer sur des liens douteux est essentiel. En cas de perte, activer immédiatement le mode Perdu via iCloud ou un autre appareil est recommandé pour bloquer l’iPhone. Selon le Centre national de cybersécurité, ne jamais retirer l’appareil de son compte Apple, car cela supprimerait le verrouillage d’activation, est un autre conseil important. Protéger la carte SIM avec un code PIN peut également empêcher les escrocs d’accéder au numéro de téléphone.
Les iMessages frauduleux se multiplient, et comprendre leur fonctionnement est essentiel pour éviter de devenir une victime. Ces messages prétendent que l’iPhone perdu a été retrouvé et incitent à cliquer sur un lien pour voir sa localisation, mais mènent à un site frauduleux. Les escrocs exploitent des détails précis de l’appareil pour rendre le message crédible. Comme le détaille l’OFCS, ces informations sont récupérées directement depuis l’iPhone. Les utilisateurs doivent être vigilants et ne jamais saisir leurs identifiants sur une page non sécurisée. En suivant ces recommandations, les propriétaires d’iPhone peuvent se protéger efficacement contre ces tentatives d’hameçonnage.
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
