Attention à cette attaque sournoise qui vise les clients d’Apple

C’est une menace très concrète et qu’il faut prendre au sérieux. Un article du site KrebsOnSecurity alerte sur des attaques de phishing visant les clients d’Apple. Concrètement, les pirates semblent utiliser une faille ou un bug sur la fonction réinitialisation du mot de passe de l’identifiant Apple.

Une stratégie très rodée

Les personnes ciblées sont ainsi bombardées constamment de demandes sur leurs appareils : iPhone, Mac, Apple Watch pour valider une modification de mot de passe. Dans ces conditions, il peut être tentant d’approuver la demande, surtout si elle est incessante. C’est pourtant une terrible idée, car les hackers peuvent alors modifier votre mot de passe et verrouiller votre compte utilisateur Apple.

L’article évoque des stratégies qui vont encore plus loin pour tromper les victimes. En effet, si le client ne cède pas, il reçoit parfois un coup de fil de la part d’un prétendu employé d’Apple. Ce dernier lui explique alors qu’elle a été la cible d’une cyberattaque et cherche de nouveau à obtenir son mot de passe.

L’entourloupe est d’autant plus efficace que les pirates sont parfois munis d’informations personnelles sur les clients et notamment leurs noms, leurs adresses anciennes et actuelles, ce qui crédibilise leur demande. Un témoin de cette attaque explique toutefois que le hacker s’est trompé sur son nom, ce qui lui a mis la puce à l’oreille.

Nous ignorons, pour l’heure, comment ces cybercriminels parviennent à envoyer ces demandes. S’il s’agit d’une faille ou d’un bug, on imagine qu’Apple est déjà au courant et que ses équipes planchent sur ce dossier. En attendant, la vigilance s’impose, et il faut veiller à ne jamais accepter ces changements de mots de passe si vous n’en êtes pas à l’origine.