Actualité

iPhone

Attention aux demandes de réinitialisation de mot de passe Apple (c'est peut-être du phishing) !

Par June Cantillon - Publié le

Prenez garde si vous recevez d'incessantes demandes de réinitialisation du mot de passe de votre identifiant Apple, c'est peut-être une tentative de phishing !

Attention réinitialisation mot de passe Apple tentative de phishing


Une nouvelle méthode de phishing sur les appareils Apple



Certains utilisateurs d'appareils Apple semblent victimes d'une nouvelle méthode de phishing (ou hameçonnage en VF) sous la forme de nombreuses demandes de réinitialisation du mot de passe de leur identifiant Apple. Comme le souligne Path Patel auprès de KrebsonSecurity, cette nouvelle technique de phishing est aussi agaçante qu'inédite, et pourrait même s'avérer efficace si vous n'y prenez pas garde.

Attention aux demandes de réinitialisation de mot de passe Apple (c'est peut-être du phishing) !


L'attaque consiste à faire crouler un utilisateur sous les demandes de réinitialisation de mot de passe, afin que ce dernier craque. Cette méthode peut s'avérer infernale car la notification va alors s'afficher simultanément sur tous les périphériques liés à cet identifiant, comme un iPhone, un iPad, un Mac et une Apple Watch. De plus, il faut impérativement refuser la demande pour retirer la notification, et même faire défiler cette dernière sur l'Apple Watch pour voir s'afficher l'option adéquate (seule l'option Autoriser s'affiche dans un premier temps, comme vous pouvez le voir sur mon Apple Watch Ultra ci-dessous).

Attention aux demandes de réinitialisation de mot de passe Apple (c'est peut-être du phishing) !


Pour initier la notification, les esprits malveillant n'ont qu'à connaître le mail et le numéro de téléphone liés à un identifiant Apple et se rendre à cette adresse (par exemple en récupérant des données issues d'une fuite ou d'un piratage. Ces données restent assez simples à dénicher). Comme il s'agit d'une fonction officielle visant à réinitialiser le mot de passe d'un compte, ce dernier n'est évidemment pas requis.

Une méthode usante



Cette frénésie de demandes de réinitialisation est suivie d'un coup de fil semblant réellement provenir d'un numéro de téléphone officiel de Cupertino (ce n'est évidement pas le cas) afin de vous soutirer un code à usage unique tout en vous appâtant avec des données exactes sur votre compte (dans l'exemple de Path Patel, le soit-disant conseiller ne connaissait pas son nom exact, ce qui lui a mis la puce à l'oreille, tout comme la demande du code qu'aucun conseiller d'Apple ne formulera). Une fois ce code en main, l'esprit malveillant sera en mesure de changer le mot de passe de votre compte, et donc de vous empêcher de vous y connecter, tout en ayant le pouvoir de vous demander une rançon pour le récupérer, ou même de le supprimer.

Afin de réduire l'agaçante profusion de notifications, Apple pourrait peut-être instaurer une limite de ces demandes dans le temps (à moins que les attaquants parviennent à contourner une éventuelle limite imposée par Cupertino). Pour rappel, les attaques malveillantes exploitant les failles de sécurité étant de plus en plus nombreuses sur Mac, consultez notre dossier sur les antivirus Mac pour protéger au mieux votre ordinateur.
599€ Optimisez Votre MacBook avec la Clarté 4K BenQ

Optimisez Votre MacBook avec la Clarté 4K BenQ

Bénéficiez d'une résolution 4K éblouissante avec un écran conçu pour tirer le meilleur de votre MacBook. Profitez de chaque détail et couleur, pour une immersion totale, qu'il s'agisse de créations graphiques ou de simple confort visuel.