Une tentative d'hameçonnage vous incite à changer votre mot de passe Apple ID
- Julien Russo
- Il y a 9 mois (Màj il y a 9 mois)
- 💬 1 com
- 🔈 Écouter
Les arnaques en ligne sont nombreuses, mais celle-ci est particulièrement agressive selon un récent rapport. Les utilisateurs Apple sont actuellement massivement ciblés par une tentative d’hameçonnage qui a un but bien précis : vous inciter à changer le mot de passe de votre Apple ID !
Une technique bien organisée
Selon un récent rapport de KrebsOnSecurity, les attaques par hameçonnage exploitant une vulnérabilité dans le système de réinitialisation des mots de passe d’Apple sont en nette augmentation. Depuis plus d’un mois, ces cyberattaques se sont intensifiées, prenant pour cible les Apple ID. Les victimes de ces manoeuvres malveillantes se voient constamment bombardées de notifications ou de demandes d’authentification à deux facteurs les incitant à valider une prétendue modification de leur mot de passe.
La tactique des cybercriminels est astucieuse : ils provoquent l’affichage répété de demandes de validation de changement de mot de passe sur les iPhone, Apple Watch, ou Mac des utilisateurs. L’objectif est clair : pousser les victimes à accepter ces demandes par inadvertance. Une fois le piège refermé, l’attaquant peut alors modifier le mot de passe de l’Apple ID, éjectant l’utilisateur hors de son propre compte.
Ces notifications malveillantes ne se limitent pas à un seul appareil mais s’affichent sur tous les équipements liés à l’Apple ID concerné, les rendant inutilisables jusqu’à ce que chaque notification soit individuellement rejetée. Si les victimes résistent à la pression initiale, elles peuvent également être confrontées à des appels téléphoniques frauduleux, se faisant passer pour des représentants d’Apple, dans le but de récupérer un mot de passe temporaire.
Pour exécuter ces attaques, les cybercriminels exploitent les informations de contact de leurs victimes, comme l’adresse e-mail et le numéro de téléphone. Un aspect particulièrement troublant de cette campagne est l’utilisation détournée du service de réinitialisation de mot de passe d’Apple. Après la saisie d’une adresse e-mail, ce service révèle en effet les deux derniers chiffres du numéro de téléphone associé au compte, offrant ainsi aux attaquants un levier supplémentaire pour leur stratégie de persuasion.
Face à cette menace, la prudence est de mise, il est vivement conseillé aux utilisateurs d’appareils Apple de rejeter toute demande de modification de mot de passe d’Apple ID non sollicitée. De plus, il est essentiel de rappeler qu’Apple ne demande jamais de codes de réinitialisation par téléphone, l’entreprise n’en a pas besoin dans ses procédures internes. En cas de doute, il est toujours préférable de contacter directement le support technique d’Apple par téléphone pour vérifier la légitimité des demandes reçues.
Source