Les utilisateurs Apple sont ciblés par une escroquerie de phishing élaborée et ennuyeuse qui vise à modifier leur mot de passe et à les empêcher d'accéder à leurs appareils, selon un nouveau rapport de Krebs sur la sécurité. Dans certains cas, les escrocs ont même appelé des individus et se sont fait passer pour l'assistance Apple.
L'arnaque commencerait par un barrage de notifications système demandant à l'utilisateur Apple de réinitialiser son mot de passe Apple ID, a expliqué Krebs on Security. Étant donné que les messages reçus sont des notifications système, les utilisateurs ne peuvent rien faire d'autre avec leur téléphone tant qu'ils n'ont pas approuvé ou refusé chaque demande. Mais l’attaque ne s’arrête pas là.
Même si les utilisateurs refusent toutes les demandes de réinitialisation de mot de passe : un utilisateur a signalé recevoir plus d'une centaine de demandes sur X, anciennement connu sous le nom de Twitter, les escrocs ont un atout dans leur manche. Parth Patel, fondateur d'une startup, a déclaré avoir reçu un appel d'une personne prétendant appartenir au support Apple 15 minutes après avoir refusé toutes les demandes de réinitialisation de mot de passe qu'il avait reçues. Le numéro à partir duquel ils ont appelé était le numéro d'assistance officiel d'Apple, dont il a confirmé plus tard qu'il s'agissait d'un parodieun processus par lequel des acteurs malveillants peuvent tromper l'identification de l'appelant en lui faisant afficher un nom ou un numéro de téléphone différent.
Patel déclare qu'il était toujours sur ses gardes après avoir reçu les demandes de réinitialisation du mot de passe, il a donc demandé au prétendu représentant du support Apple de confirmer certaines de ses données.
«Ils ont bien compris, de la date de naissance (date de naissance), à l'e-mail, au numéro de téléphone, à l'adresse actuelle, aux adresses historiques…» Patel dit le X. Cependant, il a compris que l'appel ne provenait pas vraiment de l'assistance Apple lorsque les escrocs se sont trompés de nom. « Même si toutes mes données étaient correctement indiquées, les phishers pensaient que je m'appelais Anthony S. »
Patel a expliqué que le nom « Anthony S » lui disait quelque chose car il correspondait aux données le concernant compilées par People Data Labs, un site de recherche de personnes, ou courtier de données, qui compile des données sur des individus provenant de diverses sources et les vend. Patel a déclaré qu'il savait que les données provenaient de People Data Labs parce qu'il avait déjà recherché son nom avec eux, déclarant: « Je me souviens très bien qu'ils m'avaient confondu avec un professeur d'école primaire du Midwest nommé Anthony S. »
Le prétendu représentant du support Apple a demandé à Patel le mot de passe à usage unique envoyé sur son téléphone, qu'il n'a pas fourni. Le faire ou cliquer sur Autoriser l'une des demandes de réinitialisation de mot de passe envoyées précédemment à son téléphone aurait permis aux fraudeurs de réinitialiser son mot de passe et de le verrouiller hors de ses appareils, a déclaré Krebs on Security. Ils auraient également pu supprimer toutes les données de Patel à distance.
Dans son message sur X, Patel a déclaré qu'il n'était pas le seul à avoir été victime de ces attaques de phishing, ajoutant que beaucoup de ses amis avaient également été ciblés. Krebs on Security a découvert deux autres cas de personnes ciblées par ces attaques de phishing.
Selon Krebs sur la sécurité, les escrocs semblent exploiter un bug dans la fonction de réinitialisation du mot de passe d'Apple, bien que ce ne soit qu'une théorie à ce stade.
Lorsqu'il a été contacté par Gizmodo, Apple a refusé de commenter les attaques de phishing, dirigeant plutôt Gizmodo vers l'un de ses articles d'assistance sur reconnaître les attaques de phishing.
« Les fraudeurs utilisent de fausses informations d'identification de l'appelant pour usurper les numéros de téléphone d'entreprises comme Apple et prétendent souvent qu'il y a une activité suspecte sur votre compte ou votre appareil pour attirer votre attention », peut-on lire dans l'article d'assistance d'Apple. « Si vous recevez un appel téléphonique non sollicité ou suspect d'une personne prétendant appartenir à Apple ou à l'assistance Apple, raccrochez simplement. »
GIPHY App Key not set. Please check settings