Une nouvelle forme de phishing sévit actuellement chez les utilisateurs de produits Apple © Elizaveta Galitckaia / Shutterstock
Une nouvelle forme de phishing sévit actuellement chez les utilisateurs de produits Apple © Elizaveta Galitckaia / Shutterstock

Si vous recevez d'étranges demandes de réinitialisation de votre mot de passe Apple, méfiance, il s'agit peut-être d'une tentative de phishing. Une nouvelle attaque inédite qui peut faire des ravages.

Plusieurs utilisateurs Apple ont récemment déclaré avoir été la cible d'attaques de phishing d'un nouveau genre. Celles-ci impliquent ce qui ressemble à un dysfonctionnement dans la procédure de réinitialisation du mot de passe de leur identifiant Apple. Mais faut-il céder face aux nombreuses notifications ? (Spoiler : non).

Des invitations à réinitialiser le mot de passe de votre identifiant Apple

L'attaque mise en lumière par Path Patel et Krebson Security est plutôt simple : inonder l'utilisateur de notifications l'invitant à réinitialiser le mot de passe de son compte Apple. Cette dernière vient s'afficher sur l'iPhone de la victime, mais aussi sur on iPad, son Mac, son Apple Watch

Gare aux notifications vous invitant à réinitialiser votre mot de passe Apple © Wpadington / Shutterstock
Gare aux notifications vous invitant à réinitialiser votre mot de passe Apple © Wpadington / Shutterstock

Mais comment envoyer des notifications incessantes à un utilisateur Apple ? Tout simplement en se rendant sur la plateforme officielle dédiée, et à demander une réinitialisation du mot de passe, en utilisant le mail ou le numéro de téléphone de la victime, que l'on aura pris le soin de dérober en amont.

Une méthode assez inédite (et plutôt usante)

La demande de réinitialisation peut être suivie d'un appel téléphonique, d'apparence « officiel ». Cela n'est évidemment pas le cas, et le but de l'appel est uniquement de venir soutirer un code à usage unique à la victime, qui permettra aux escrocs de prendre possession du compte de l'utilisateur.

« Certaines personnes peuvent finir par cliquer sur "Autoriser" face aux incessantes invites de réinitialisation de mot de passe, ne serait-ce que pour pouvoir utiliser à nouveau leur téléphone », explique Path Patel. Méfiance donc.

C'est ce qu'explique Path Patel, qui indique avoir été contacté par Apple après avoir refusé toutes les notifications sur son iPhone. Une fois le compte en possession des hackers, ces derniers peuvent exiger une rançon pour le récupérer et/ou le supprimer définitivement.

A découvrir
Meilleur antivirus pour iPhone, le comparatif en 2024

29 novembre 2024 à 15h14

Comparatifs services

Source : Krebson Security