Apple vante souvent les mérites de son écosystème pour sa sécurité, mais malheureusement celui-ci n’est pas infaillible… Une grosse faille de sécurité a été identifiée et a causé la fuite de nombreuses données confidentielles.
Vous avez récemment reçu une notification vous demandant de valider votre mot de passe ? Vous avez peut-être été la victime de cybercriminels… Cette nouvelle technique d’hameçonnage sert en réalité à certains pirates à s’emparer d’informations confidentielles allant de votre mot de passe au contrôle de vos appareils…
Comment font les pirates pour s’emparer de vos informations ?
Repérée par KrebsOnSecurity, cette faille de sécurité prend initialement la forme de notifications vous demandant de réinitialiser votre mot de passe. Comme l’internaute @part220_ le fait remarquer, il peut très bien y avoir plusieurs notifications à la fois (ce qui devrait vous mettre la puce à l’oreille quant à la nature du message…).
Mais l’arnaque ne s’arrête pas là ! En effet, après avoir décliné les notifications, les cybercriminels ont ensuite tenté d’appeler l’utilisateur en utilisant le bon numéro d’Apple Support et en connaissant déjà l’adresse, le mail et le numéro de téléphone de la personne piégée.
La finalité est bien évidemment de s’emparer de votre mot de passe (commun à tous vos appareils) et d’en prendre le contrôle à distance pour récupérer des informations bien plus confidentielles comme votre carte bleue, par exemple.
Comment ne pas se faire piéger ?
La méthode la plus simple reste de ne pas répondre à quoi que ce soit. Si vous n’avez pas voulu changer de mot de passe, il n’y a pas de raison que vous receviez cette notification (encore moins plusieurs fois).
Si, pour une raison quelconque, vous étiez amené à partager votre compte avec une autre personne et que celle-ci pourrait avoir demandé un changement de mot de passe : envoyez-lui un message avant de valider la requête.
Quant aux appels d’Apple, vous pouvez partir du principe que si vous n’appelez pas personnellement le support technique ou que vous n’avez pas effectué de demande (par mail), celui-ci ne vous contactera pas de son propre gré. Il y a bien trop de clients dans le monde pour les appeler spontanément à des fins de contrôles de routiniers.
Ainsi, si Apple vous appelle inopinément pour faire des vérifications : c’est une arnaque.
Certains liens de cet article peuvent être affiliés.
