Nouvelle vague de phishing : les utilisateurs d'iPhone pris pour cible

Les utilisateurs d’iPhone sont confrontés à une nouvelle menace de phishing particulièrement sophistiquée. Une fausse notification, apparemment émise par Apple, les invite à réinitialiser leur mot de passe. Si la victime tombe dans le piège, elle risque de perdre le contrôle total de son appareil.

Une attaque en deux étapes

Le stratagème repose sur l’utilisation frauduleuse du système de notifications d’Apple. Tout commence par une alerte s’affichant à l’écran, accompagnée d’un pop-up indiquant qu’il faut utiliser votre iPhone pour réinitialiser le mot de passe Deux options sont alors proposées : « Autoriser » ou « Ne pas autoriser ».

Si l’utilisateur choisit « Autoriser », un code unique lui est envoyé par Apple pour réinitialiser le mot de passe. C’est alors qu’intervient la seconde phase de l’attaque : la victime reçoit un appel d’un faux conseiller du support Apple, qui prétend vouloir sécuriser son compte face à une tentative de piratage. L’escroc insiste pour obtenir le code envoyé, sous prétexte d’empêcher une cyberattaque.

Une fois en possession de ce code, il peut alors changer le mot de passe du compte Apple de la victime, compromettant ainsi l’accès à l’ensemble de ses données. En conséquence, l'utilisateur pourrait se retrouver dans l’incapacité d’accéder à ses fichiers, photos, contacts et même à certaines fonctionnalités essentielles de son iPhone.

Comment se protéger ?

Il est crucial de ne pas tomber dans ce piège. Voici les réflexes à adopter :

• Ne jamais autoriser la réinitialisation du mot de passe si vous ne l’avez pas demandée vous-même.
• Ne jamais communiquer un code de vérification, quelle que soit la personne qui le demande.
• Ignorer les appels suspects, même s’ils semblent provenir d’Apple.
• Contacter directement l’assistance officielle d’Apple en cas de doute.

Une menace qui pourrait s’étendre

Cette tentative de phishing a d’abord été détectée aux États-Unis, mais rien n’empêche qu’elle s’étende à d’autres pays, y compris la France. Les cybercriminels innovent sans cesse pour contourner les systèmes de sécurité et piéger les utilisateurs. La vigilance est donc de mise pour éviter de se faire dérober des informations sensibles et conserver le contrôle de ses appareils.

Face à ces attaques toujours plus élaborées, une règle d’or demeure : ne jamais agir dans l’urgence et toujours vérifier l’authenticité d’une demande avant de répondre. En cas de doute, il est également conseillé d’utiliser des solutions de protection comme l’authentification à deux facteurs et de maintenir son iPhone à jour avec les dernières mises à jour de sécurité proposées par Apple.

Crédit Photo : Reddit