Un vent d'inquiétude souffle sur la communauté des mordus de la marque à la pomme croquée. Une nouvelle trouvaille des cybercriminels menace en effet sérieusement la quiétude des détenteurs d'iPhone, iPad, Apple Watch ou encore de MacBook : car ce sont tous les produits Apple qui sont concernés par cette attaque inédite. Victimes d'un déferlement de notifications, confrontés à un service client des plus douteux, les utilisateurs de produits conçus par la firme de Cupertino sont les cibles d'une campagne de phishing de grande ampleur... Cette tactique, aussi ingénieuse qu'exaspérante, pourrait s'avérer redoutable si jamais vous veniez à tomber dans le piège tendu par ces individus malveillants. SFR Actus vous éclaire sur les mécanismes de cette arnaque et vous explique comment vous en prémunir.

Décryptage de l'attaque de phishing ciblant l'écosystème Apple

Si le smishing a récemment fait son apparition, les hackers de tous bords n'en délaissent pas pour autant le bon vieux phishing. Leur dernière cible en date ? Les utilisateurs d'appareils Apple. C'est sur son site Internet que Brian Krebs, expert en cybersécurité, a levé le voile sur une forme inédite de phishing exploitant une brèche dans le système de réinitialisation de mot de passe Apple ID.

Ce dispositif, pensé pour faciliter la récupération de l'accès en cas d'oubli, peut se transformer en piège : questions de sécurité, email de récupération ou authentification à deux facteurs devenant des outils pour les pirates. L'arnaque, plutôt habile, pourrait aisément duper l'utilisateur.

L'attaque de phishing sur iPhone : une avalanche de notifications

Les escrocs exploitent cette vulnérabilité pour submerger les appareils Apple de notifications incessantes, forçant leurs utilisateurs à approuver une demande de changement de mot de passe. L'objectif des malfrats ? Pousser à bout l'utilisateur pour qu'il cède et valide la modification, perdant ainsi l'accès à son compte...

Selon Brian Krebs, les pirates sont en mesure de faire en sorte que l'iPhone, l'Apple Watch ou le MacBook de la cible affiche des pop-ups, et si l'utilisateur en possède plusieurs, les notifications s'afficheraient sur tous les appareils simultanément. Elles interviendraient à un ryhtme tel qu'il serait impossible de se servir de son smartphone, de sa montre connectée ou de sa tablette tant que ces fenêtres contextuelles ne sont pas supprimées une à une sur chaque appareil. Parth Patel, un utilisateur de Twitter, a récemment fait part de son expérience en tant que victime de cette tentative de phishing :

"Tous mes appareils ont commencé à exploser, ma montre, mon ordinateur portable et mon téléphone. C’était comme cette notification système d’Apple pour approuver une réinitialisation du mot de passe du compte, mais je ne pouvais rien faire d’autre avec mon téléphone. J’ai dû fermer plus de 100 notifications."

Parth Patel est parvenu à faire disparaître toutes ces notifications, mais son cauchemar ne s'est pas arrêté là. Alors qu'il croyait être enfin tranquille, il a reçu un appel d'une personne affirmant travailler pour Apple... Armés d'informations personnelles sur Parth qu'il avait trouvées en ligne, le faux employé de la firme de Cupertino rendait l'escroquerie d'autant plus crédible. Mais au bout du fil, l'arnaqueur a fini par se trahir en se trompant sur le nom de sa victime. Celle-ci a eu des soupçons, qui se sont renforcés lorsqu'on lui a demandé de transmettre le code de sécurité à usage unique envoyé par Apple.

Comment ne pas tomber dans le piège de l'attaque de phishing sur iPhone

Pour l'heure, on ne sait pas encore avec précision comment ces cybercriminels parviennent à exploiter la fonction de réinitialisation du mot de passe Apple ID. Il semble qu'une faille, jusqu'alors non identifiée, a été découverte par ces individus malintentionnés. Afin de diminuer le nombre exaspérant de notifications, il se pourrait qu'Apple envisage d'imposer un nombre maximal de ces alertes sur une période donnée, à moins que les assaillants ne trouvent un moyen de contourner une telle restriction imposée par la marque à la pomme.

Les détenteurs d'appareils Apple ciblés par cette attaque doivent conserver leur sang-froid et s'abstenir de partager des informations confidentielles avec tout interlocuteur suspect, même si celui-ci semble appeler depuis le vrai numéro d'Apple. L'usurpation d'un numéro de téléphone est une technique relativement simple à mettre en place pour les escrocs. Aussi, au moindre doute, la conduite la plus sûre est donc de mettre fin à l'appel et de contacter directement l'assistance clientèle d'Apple. Il est fondamental de ne jamais communiquer un code reçu par SMS ou tout autre moyen, car Apple ne vous demandera jamais une telle information.

Pour le moment, l'alerte est donc au seuil maximal pour les utilisateurs d'appareils Apple. Quoiqu'il se passe, ne paniquez surtout pas et gardez la tête froide.

Sources : KrebsOnSecurity, 01 Net