Les utilisateurs d’Apple sont ciblés par une arnaque de phishing élaborée et ennuyeuse qui vise à changer leur mot de passe et à les empêcher d’accéder à leurs appareils, selon un nouveau rapport de Krebs sur la Sécurité. Dans certains cas, les escrocs ont même appelé des personnes et ont prétendu être l’assistance Apple.
L’arnaque commence apparemment par un barrage de notifications système demandant à l’utilisateur Apple de réinitialiser son mot de passe Apple ID, a expliqué Krebs on Security. Étant donné que les messages reçus sont des notifications système, les utilisateurs ne peuvent rien faire d’autre avec leur téléphone tant qu’ils n’ont pas approuvé ou refusé chaque demande. Mais l’attaque ne s’arrête pas là.
Même si les utilisateurs refusent toutes les demandes de réinitialisation du mot de passe, un utilisateur a signalé recevoir plus d’une centaine de demandes Sur X, anciennement connu sous le nom de Twitter, les escrocs ont un atout dans leur manche. Parth Patel, fondateur d’une start-up, a déclaré avoir reçu un appel. d’une personne prétendant appartenir à l’assistance Apple 15 minutes après qu’elle ait refusé toutes les demandes de réinitialisation de mot de passe qu’elle a reçues. l’appelé était le numéro d’assistance officiel d’Apple, qu’il a confirmé plus tard comme étant un numéro d’assistance officiel d’Apple. parodie, un processus par où les mauvais acteurs peuvent duper l’identification de l’appelant en affichant un nom ou un numéro de téléphone différent.
Patel déclare qu’il était toujours sur ses gardes après avoir reçu les demandes de réinitialisation du mot de passe, il a donc demandé au prétendu représentant du support Apple de confirmer certaines informations. de ses données.
«Ils ont bien compris, depuis la date de naissance [date de naissance], jusqu’à l’e-mail, au numéro de téléphone, à l’adresse actuelle, aux adresses historiques…» Patel dit le X. Cependant, il a compris que l’appel ne provenait pas vraiment de l’assistance Apple lorsque les escrocs se sont trompés de nom. « Bien qu’il ait tout écrit correctement de mes données, les hameçonneurs pensaient que je m’appelais Anthony S.”
Patel a expliqué que le nom « Anthony S » sonnait une cloche parce qu’il correspondait aux données sur lui compilées par People Data Labs, un site de recherche de personnes, ou un courtier de données, qui compile des données sur des individus à partir de diverses sources et les vendre. Patel a déclaré qu’il savait que les données provenaient de personnes Data Labs parce qu’il avait recherché son nom avec eux auparavant, déclarant : « Je me souviens distinctement qu’ils m’avaient mélangé avec un Un professeur d’école primaire du Midwest nommé Anthony S. »
Le prétendu représentant du support Apple a alors demandé à Patel le code d’accès à usage unique envoyé à son téléphone, qu’il n’a pas fourni. donc, ou cliquer sur autoriser l’une des demandes de réinitialisation de mot de passe envoyées à son téléphone auparavant aurait permis aux fraudeurs de réinitialiser son mot de passe. et le verrouiller hors de ses appareils, a déclaré Krebs on Security. Ils auraient également pu supprimer toutes les données de Patel à distance.
Dans son message sur X, Patel a déclaré qu’il n’était pas le seul à avoir été victime de ces attaques de phishing, ajoutant que beaucoup de ses amis ont également été ciblés. Krebs on Security a trouvé deux autres cas de personnes qui avaient été ciblées par ces attaques de hameçonnage .
Selon Krebs on Security, les escrocs semblent exploiter un bug dans la fonction de réinitialisation du mot de passe d’Apple, bien que ce ne soit qu’une théorie. ce point.
Lorsqu’il a été contacté par Gizmodo, Apple a refusé de commenter les attaques de phishing, dirigeant plutôt Gizmodo vers l’un de ses articles d’assistance sur reconnaître les attaques de phishing.
« Les fraudeurs utilisent de fausses informations d’identification de l’appelant pour usurper les numéros de téléphone d’entreprises comme Apple et prétendent souvent qu’il y a une activité suspecte sur votre compte ou appareil pour attirer votre attention », lit-on dans l’article d’assistance Apple. « Si vous recevez un appel téléphonique non sollicité ou suspect d’une personne prétendant provenez d’Apple ou de l’assistance Apple, il suffit de raccrocher.
Une version de cet article paru à l’origine sur Gizmodo.
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.