Une Nouvelle Cyberattaque Vise les iPhone et les Identifiants Apple : Voici Comment Se Protéger
Les propriétaires d’iPhone doivent rester vigilants face à une nouvelle menace de cyberattaque ciblant leurs identifiants Apple. Les experts en sécurité de Symantec ont récemment découvert une campagne de phishing par SMS, sophistiquée et dangereuse, visant à tromper les utilisateurs pour qu’ils divulguent leurs informations de connexion.
La Mécanique de l’Attaque
Les cybercriminels envoient des SMS prétendant provenir d’Apple, incitant les destinataires à cliquer sur des liens pour effectuer des mises à jour ou des vérifications iCloud importantes. Les recherches de Symantec révèlent que ces liens mènent à des sites Web factices, conçus pour sembler authentiques et demander les identifiants Apple. Pour renforcer l’illusion, les attaquants ont même intégré un CAPTCHA sur ces pages.
Une fois le CAPTCHA complété, les victimes sont redirigées vers une ancienne page de connexion iCloud, où elles sont invitées à saisir leurs identifiants. Ces informations sont précieuses pour les cybercriminels, leur permettant d’accéder à des données personnelles et financières et de prendre le contrôle des appareils.
Réponse et Mesures de Protection d’Apple
Apple est conscient de ces tactiques et recommande plusieurs mesures pour se protéger. Premièrement, activez l’authentification à deux facteurs sur votre identifiant Apple.
Cela ajoute une couche de sécurité supplémentaire, en exigeant un mot de passe et un code de vérification à six chiffres chaque fois que vous vous connectez depuis un nouvel appareil.
Rappelez-vous qu’Apple ne demandera jamais de désactiver des fonctionnalités de sécurité telles que l’authentification à deux facteurs ou la protection contre le vol d’appareils. Les escrocs peuvent prétendre que c’est nécessaire pour résoudre un problème, mais il s’agit d’un piège conçu pour réduire vos défenses.
Détecter les Tentatives de Phishing
Les escroqueries par phishing peuvent être sournoises, mais il existe des moyens de les identifier. Examinez attentivement les URL des messages suspects. Même si le message semble légitime, l’adresse Web ne correspond généralement pas au site officiel d’Apple. Méfiez-vous également de tout texte qui s’écarte du style de communication habituel d’Apple.
Symantec a mis en évidence un message de phishing spécifique dans son avertissement du 2 juillet. Le SMS frauduleux disait : « Apple demande importante iCloud : visitez signin[.]authen-connexion[.]info/iCloud pour continuer à utiliser vos services. » Les caractères étranges et les domaines inconnus sont des indicateurs clairs d’une arnaque.
Tactiques d’Escroquerie Plus Larges et Comment les Éviter
Ces tentatives de phishing ne visent pas uniquement les utilisateurs d’Apple. Certains utilisateurs ont signalé avoir reçu des messages similaires prétendant provenir de sociétés comme Netflix et Amazon, évoquant des problèmes de compte ou des cartes de crédit expirées. Ces messages vous invitent également à cliquer sur un lien et à saisir vos informations personnelles.
La Federal Trade Commission (FTC) recommande aux entreprises légitimes de ne jamais demander d’informations sensibles par SMS. Si vous recevez un message de ce type, contactez directement l’entreprise en utilisant un numéro ou un site Web vérifié, et non les informations fournies dans le SMS.
Comment Vous Protéger des Escroqueries par SMS et par E-mail d’Apple
Utilisez toujours une protection antivirus puissante sur tous vos appareils
Un logiciel antivirus empêche de cliquer sur des liens malveillants ou de télécharger des fichiers suspects. Lisez mon avis sur les meilleurs choix d’antivirus ici.Ne mordez pas à l’hameçon
Les escrocs utilisent souvent un langage alarmant pour provoquer une action immédiate. Restez calme et méfiez-vous des messages non sollicités.Activez l’authentification à deux facteurs sur vos appareils Apple
Cette mesure améliore grandement votre sécurité. Vérifiez toujours la source des messages qui prétendent provenir d’Apple et, en cas de doute, connectez-vous manuellement à votre compte via le site officiel d’Apple.Maintenez le logiciel à jour
Mettez régulièrement à jour votre système d’exploitation, vos navigateurs Web et votre logiciel antivirus pour vous protéger contre les dernières menaces. Vous pouvez vérifier ces mises à jour dans l’application Paramètres de votre appareil.
Que Faire si Vous Avez Cliqué sur un Lien et Installé un Logiciel Malveillant ?
Analysez votre appareil à la recherche de logiciels malveillants
Utilisez un programme antivirus fiable pour scanner votre appareil.Changez immédiatement vos mots de passe
Si vous avez communiqué vos informations à des cybercriminels, modifiez vos mots de passe pour tous vos comptes importants à partir d’un appareil non infecté.Surveillez vos comptes et transactions
Vérifiez régulièrement vos comptes pour détecter toute activité suspecte. Signalez toute anomalie au fournisseur de services ou aux autorités.Utilisez une protection contre le vol d’identité
Ces services peuvent suivre vos informations personnelles et vous avertir de toute activité suspecte. Certains offrent une assurance contre le vol d’identité et une assistance pour récupérer vos pertes.Contactez votre banque et vos sociétés de cartes de crédit
Informez-les de la situation pour qu’elles puissent vous aider à geler ou annuler vos cartes, contester les frais frauduleux et émettre de nouvelles cartes.Alertez vos contacts
Si vos comptes de messagerie ou de réseaux sociaux ont été compromis, informez vos contacts pour qu’ils se méfient des messages suspects provenant de votre part.Restaurez votre appareil aux paramètres d’usine
Pour éliminer toute trace de logiciel malveillant, restaurez votre appareil aux paramètres d’usine après avoir sauvegardé vos données importantes.
En deux mots ?
Les cyberattaques deviennent de plus en plus sophistiquées, rendant crucial le fait de rester informé et vigilant. Protégez vos identifiants Apple et vos informations personnelles en suivant les consignes de sécurité d’Apple et en vous méfiant des messages non sollicités. En prenant ces précautions, vous pouvez protéger vos appareils et vos données des acteurs malveillants.