Le Centre National Suisse de Cybersécurité (NCSC) met en garde les propriétaires d’iPhone contre une arnaque par hameçonnage qui prétend avoir retrouvé votre iPhone perdu ou volé, mais tente en réalité de voler vos identifiants Apple ID.
Lorsque les clients iPhone perdent leur téléphone ou qu’il est volé, ils peuvent définir un message personnalisé dans l’application Localiser d’Apple qui apparaît sur l’écran de verrouillage. En cas de perte, ce message peut inclure une adresse e-mail ou un numéro de téléphone pour contacter le propriétaire.
Selon le NCSC, les acteurs de la menace peuvent utiliser ces informations pour envoyer des textes de phishing ciblés (hameçonnage sms) par SMS ou iMessage aux informations de contact affichées, prétendant provenir de l’équipe Find My d’Apple et déclarant que leur téléphone avait été retrouvé.
« Perdre son iPhone est toujours ennuyeux. Non seulement l’appareil a disparu, mais vos données personnelles peuvent également être perdues », explique le NCSC.
« Une fois la panique initiale passée, la plupart des gens espèrent que quelqu’un d’honnête la trouvera. Mais si les escrocs ont votre téléphone, ils peuvent essayer d’exploiter cet espoir. Ils envoient des SMS ou des iMessages qui semblent provenir d’Apple, affirmant que l’iPhone perdu a été retrouvé à l’étranger. «
Le message de phishing comprend des détails convaincants tels que le modèle du téléphone, la couleur et toute autre information pouvant être extraite directement de l’appareil verrouillé.
« Nous avons le plaisir de vous informer que votre iPhone 14 128GB Midnight perdu a été localisé avec succès », indique le texte de phishing.
« Pour afficher l’emplacement actuel de votre appareil, veuillez cliquer sur le lien ci-dessous: < url de phishing> »
« Si vous n’avez pas initié de rapport de perte d’appareil ou si vous pensez que ce message a été envoyé par erreur, veuillez l’ignorer ou contacter immédiatement notre équipe d’assistance. »
Le message de phishing contient un lien vers le prétendu site Web Find My qui indique l’emplacement de l’appareil.
Cependant, au lieu de mener au site Web officiel d’Apple, il redirige vers une page de phishing avec une invite de connexion qui imite le site Web Find My d’Apple. Lorsque les victimes saisissent leur identifiant Apple et leur mot de passe, les informations d’identification sont envoyées aux attaquants, leur donnant un accès complet au compte.
L’agence de cybersécurité explique que le véritable objectif des escrocs est de supprimer le verrou d’activation d’Apple. Cette fonctionnalité de sécurité est utilisée pour associer un iPhone à l’identifiant Apple de son propriétaire et empêche les autres de l’effacer ou de le revendre.
Comme il n’existe aucune méthode connue pour contourner ce verrou, les criminels s’appuient sur des attaques de phishing pour inciter les utilisateurs à donner leurs informations d’identification.
Le NCSC dit qu’il n’est pas clair comment les attaquants ont obtenu le numéro de téléphone de la cible, mais cela pourrait provenir de la carte SIM de l’appareil ou du message personnalisé affiché sur l’écran de verrouillage lorsqu’un appareil est marqué comme perdu.
L’agence recommande également ce qui suit:
- Ne cliquez jamais sur des liens dans des messages non sollicités et n’entrez jamais les détails de l’identifiant Apple sur des sites Web externes.
- Si un appareil est perdu, activez immédiatement le mode Perdu via l’application Localiser ou iCloud.com/find pour le sécuriser.
- Utilisez une adresse e-mail dédiée si vous affichez les coordonnées sur l’écran de verrouillage d’un appareil perdu.
- Conservez l’appareil enregistré sur votre compte Apple pour que le verrouillage d’activation reste activé.
- Assurez-vous que votre carte SIM est protégée par un code PIN pour éviter toute utilisation abusive de votre numéro.
Le NCSC conseille aux utilisateurs d’ignorer de tels messages texte, indiquant qu’Apple ne contactera jamais les clients par SMS ou par e-mail pour signaler un appareil trouvé.