Une nouvelle forme d’arnaque vise actuellement les utilisateurs d’iPhone et de Mac, et elle est redoutablement bien pensée.
iCloud : une escroquerie sophistiquée trompe même les utilisateurs avertis
Les tentatives de fraude en ligne se multiplient et deviennent toujours plus sophistiquées. Certaines exploitent désormais des outils capables de créer des pages web si réalistes qu’il devient difficile de les distinguer des officielles. Même les utilisateurs habitués aux pratiques de sécurité peuvent être pris au dépourvu. Et cette attaque, centrée autour de l’écosystème Apple, en est un parfait exemple.
Des cybercriminels utilisent un scénario crédible, un faux site presque parfait et même les véritables notifications d’Apple pour tenter de prendre le contrôle de comptes iCloud. L’histoire vécue par un internaute, Eric Moret, montre à quel point il est facile de tomber dans le piège… et à quel point il s’en est sorti de justesse.
Une manipulation qui semble venir d’Apple
Tout commence lorsqu’Eric reçoit un code de double authentification par SMS, alors qu’il n’était pas en train de se connecter à son compte Apple. Presque aussitôt, son iPhone et son Mac lui signalent de nouvelles tentatives d’accès non autorisées. Puis un appel automatique diffuse une seconde combinaison à six chiffres. L’ambiance devient immédiatement anxiogène.
Quelques minutes plus tard, un homme affirmant venir du support Apple le contacte. Il annonce que le compte est la cible d’une attaque et qu’un technicien va rappeler pour sécuriser la situation. Un second appel survient alors, plus convaincant encore : l’interlocuteur l’invite à vérifier sa boîte mail, où se trouve effectivement un message authentique d’Apple généré par la plateforme d’assistance. Ce mail valide aux yeux de la victime l’illusion du « technicien ».
Guidé pas à pas, Eric suit les instructions pour soi-disant protéger son compte. L’arnaqueur l’amène ensuite à cliquer sur un lien envoyé par SMS menant à un site imitant parfaitement le portail d’assistance Apple. Sur cette page, il lui demande d’entrer un code 2FA… celui qui donne un accès direct à son compte iCloud.
Comment reconnaître ce type d’arnaque ?
Heureusement, un e-mail officiel d’Apple lui signale aussitôt qu’un ordinateur inconnu vient de se connecter à son compte. Comprenant la supercherie, il change immédiatement son mot de passe et coupe l’accès de l’appareil frauduleux.
Plusieurs signaux montraient pourtant qu’il s’agissait d’une attaque. Premièrement, recevoir plusieurs codes 2FA sans action de sa part indiquait que son mot de passe avait déjà fuité. Ensuite, Apple ne téléphone jamais aux utilisateurs pour signaler une compromission. Toute alerte se fait via e-mail ou notifications officielles uniquement. Enfin, l’adresse du site utilisé, très proche mais pas identique à celle d’Apple, était suspecte.
Face à ces escroqueries, une règle essentielle : ne jamais agir dans l’urgence, même lorsqu’un message semble venir d’une source fiable. Prenez toujours le temps de vérifier l’adresse des sites, d’appeler vous-même le support officiel et de ne jamais divulguer un code d’authentification.
Source : PhonAndroid
