Une nouvelle alerte iPhone a été émise par une société de sécurité, après avoir découvert que les identifiants Apple étaient ciblés … [+]
NurPhoto via Getty ImagesUne nouvelle alerte concernant l'iPhone a été émise par une société de sécurité, après avoir découvert que les identifiants Apple étaient ciblés dans une campagne de phishing par SMS.
Les chercheurs de Symantec décrivent comment les attaquants distribuent des messages SMS malveillants aux utilisateurs d'iPhone aux États-Unis.
Le SMS envoyé aux lecteurs d'iPhone indique : « Demande importante Apple iCloud : visitez la connexion[.]authen-connexion[.]info/icloud pour continuer à utiliser vos services. »
Pour que les SMS envoyés par l'iPhone semblent légitimes, les pirates ont même mis en place un CAPTCHA que les utilisateurs doivent compléter. Après cela, les utilisateurs sont redirigés vers une page Web qui imite un modèle de connexion iCloud obsolète, où ils sont encouragés à fournir leurs informations aux pirates.
Les identifiants Apple ID sont « très appréciés », car ils offrent aux attaquants le contrôle des iPad et des iPhone, ainsi qu'un accès aux informations personnelles et financières et des revenus potentiels grâce à des achats non autorisés, a déclaré Broadcom, propriétaire de Symantec. dit.
De plus, la solide réputation de la marque Apple rend les utilisateurs plus susceptibles de faire confiance aux communications trompeuses qui semblent provenir d'Apple, a averti l'entreprise.
En général, le phishing d'identifiant Apple se fait par e-mail. Vous n'en verrez peut-être pas beaucoup, car ils seront envoyés dans votre boîte de courrier indésirable. Cependant, le phishing par SMS, également appelé « smishing », devient de plus en plus courant.
En règle générale, les pirates informatiques ont tendance à limiter l'accès à leurs sites Web malveillants aux utilisateurs de navigateurs mobiles et à des régions spécifiques afin d'échapper à la détection par les systèmes de surveillance. Cependant, dans ce cas, le site Web malveillant est accessible à la fois depuis un ordinateur de bureau et un navigateur mobile, ont déclaré les chercheurs de Broadcom.
Comment éviter les nouvelles attaques par SMS sur iPhone
Cela survient alors que les attaquants ciblent de plus en plus les iPhones et les identifiants Apple. En mars, j'ai signalé une attaque qui bombarde Utilisateurs d'iPhone avec des notifications ou authentification multifacteur des messages pour les persuader qu’ils doivent réinitialiser leur mot de passe.
Forbes contributeur Davey Winder a lui-même été frappé par un Mot de passe de l'identifiant Apple bug de réinitialisation affectant les utilisateurs d'iPhone, iPad et Mac.
Les pirates utilisant des SMS sur l’iPhone d’Apple sont de plus en plus sournois et utilisent des « formulations effrayantes » telles que « agir maintenant » et « important », explique Jake Moore, conseiller mondial en cybersécurité chez ESET. « Cela peut souvent forcer les gens à agir avec plus de succès. Les utilisateurs doivent donc rester attentifs à tout lien intégré dans un message texte, en particulier s’il provient d’endroits non sollicités. »
Les gens doivent également savoir que des cybercriminels rusés peuvent également posséder votre numéro de téléphone portable ainsi que votre identifiant Apple, qui est généralement l'adresse e-mail principale du propriétaire, explique Moore. « Cela peut ajouter une touche d'authenticité et rendre l'attaque encore plus personnelle. »
Alors, que pouvez-vous faire pour éviter cette nouvelle attaque sournoise contre l’iPhone ? La première chose à faire est de faire très attention à toute communication que vous recevez qui semble provenir d’Apple. L’activation de l’authentification multifacteur sur les comptes, qui nécessite Face ID ou Touch ID, peut également s’avérer utile.
Si vous recevez un SMS vous demandant de vous connecter à iCloud, il est conseillé de vérifier la source. Il est peu probable qu'un numéro de téléphone aléatoire soit lié à Apple.
Dans cet esprit, vous ne devez visiter les pages de connexion iCloud qu’à partir de sources et d’emplacements fiables, explique Moore.
Si vous recevez un SMS, même si vous êtes sûr qu'il provient d'Apple, vous pouvez vous connecter à votre compte séparément, en utilisant l'URL officielle ou via les paramètres de votre iPhone. Ne cliquez jamais sur un lien dans un SMS à moins d'être absolument sûr de savoir de qui il provient.
->Google Actualités
