Une campagne de smishing cible 1,5 milliard d'utilisateurs d'appareils Apple aux États-Unis. Des messages trompeurs incitent à cliquer sur des liens malveillants pour voler les identifiants Apple. Symantec alerte sur cette menace et recommande l'authentification à deux facteurs pour sécuriser les comptes.
Les États-Unis sont aussi vastes que la campagne de smishing qui touche actuellement les aficionados d'Apple. Le géant de la pomme se prend dans la poire une nouvelle offensive cybercriminelle d'envergure. Depuis le 2 juillet 2024, une campagne massive de smishing - contraction de SMS et phishing - sévit outre-Atlantique. Dans le viseur des pirates : les précieux identifiants Apple de quelque 1,5 milliard d'utilisateurs.
La technique est rodée : un SMS en apparence inoffensif invite à cliquer sur un lien frauduleux. L'utilisateur peu méfiant se retrouve alors sur un faux site imitant à la perfection l'interface d'Apple. Il y est invité à saisir ses identifiants, ouvrant grand la porte aux cybercriminels qui ferment le piège sur leurs proies. Ils n'ont alors plus qu'à se servir dans les comptes iCloud des victimes, accédant ainsi à une mine d'informations personnelles et financières.
Cette attaque d'ampleur inquiète Symantec. L'entreprise de cybersécurité tire la sonnette d'alarme et appelle les utilisateurs d'iPhone à la plus grande vigilance.
Une campagne de smishing massive et bien orchestrée
Le smishing, cette technique au nom étrange combine la simplicité des SMS avec la dangerosité du phishing. Les cybercriminels inondent les smartphones de messages trompeurs, se faisant passer pour Apple.
Le scénario est bien rodé. Un SMS alarmiste vous alerte d'un problème urgent avec votre compte iCloud. Pour le résoudre, vous devez cliquer sur un lien. Ce dernier vous dirige vers un site Web clone, reproduction quasi parfaite du portail Apple officiel.
Le piège se referme alors. Croyant être sur un site légitime, vous entrez vos précieux identifiants Apple. Les pirates n'ont plus qu'à se servir. Ils accèdent ainsi à une mine d'or d'informations personnelles et financières stockées dans votre iCloud.
La campagne a débuté le 2 juillet et ne montre aucun signe d'essoufflement. Elle cible potentiellement 1,5 milliard d'utilisateurs aux États-Unis. Son ampleur et sa sophistication inquiètent les experts en cybersécurité.
Les messages de phishing contiennent souvent un CAPTCHA pour paraître plus légitimes. Certains vont jusqu'à demander la désactivation de fonctions de sécurité cruciales comme l'authentification à deux facteurs. Une fois ces barrières levées, les pirates ont le champ libre pour exploiter les appareils compromis.
L'ingéniosité des cybercriminels ne s'arrête pas là. Ils paient même pour des publicités sponsorisées sur Google, s'assurant ainsi une visibilité maximale pour leurs faux sites. Cette stratégie agressive multiplie le nombre de victimes potentielles.
Aujourd'hui les États-Unis, et demain ? Rappel des bonnes pratiques de protection de vos identifiants iCloud
C'est Symantec qui tire la sonnette d'alarme en premier. L'entreprise de cybersécurité appelle les utilisateurs d'iPhone à une vigilance accrue. Elle souligne l'importance de vérifier l'authenticité de toute communication semblant provenir d'Apple, surtout si elle demande des actions inhabituelles.
Bien que cette campagne de smishing cible actuellement les États-Unis, nul n'est à l'abri. Les cybercriminels ne connaissent pas de frontières et leurs techniques se propagent à la vitesse de l'éclair. On l'aura compris, il n'est jamais trop utile de redoubler de prudence face aux SMS suspects, où qu'on se trouve dans le monde.
Première règle d'or : ne jamais cliquer sur un lien reçu par SMS, aussi officiel soit-il. Apple ne vous demandera jamais vos identifiants ou la désactivation de vos paramètres de sécurité par ce biais. En cas de doute, rendez-vous directement sur le site officiel d'Apple en tapant l'URL dans votre navigateur.
L'authentification à deux facteurs est votre meilleure alliée. Elle ajoute une couche de sécurité supplémentaire, même si vos identifiants venaient à être compromis. Activez-la sans tarder si ce n'est pas déjà fait.
Source : Cybersecurity Insiders, Broadcom
