Les experts en cybersécurité nous donnent souvent beaucoup de conseils sur la façon d’éviter d’être victime d’une escroquerie ou d’une fraude en ligne. Mais peu importe le nombre de mesures que nous prenons, les cybercriminels tirent le meilleur parti de leur ingéniosité pour voler des données personnelles de telle manière que nous les leur donnons parfois sur un plateau. Les utilisateurs d’iPhone sont maintenant sous les projecteurs, avec deux nouvelles variantes de phishing avec l’uqe doit être très prudent.
A découvrir également : Quelles sont les qualités d'un bon logisticien ?
A cette occasion, c’est la société espagnole Panda, spécialisée dans la sécurité informatique, par l’intermédiaire de son directeur des opérations, Hervé Lanbert, qui nous a alertés de deux nouvelles escroqueries dans lesquelles le criminel se fait passer pour Apple afin d’essayer d’accéder à toutes nos données personnelles.
Pomme en difficulté. Tim Cook accuse l’iPhone Xs iPhone pour un éventuel krach boursier
A lire également : Classement processeur gaming : le nombre de cœurs, le critère ultime
Voler votre téléphone portable
La première variante de ces crimes de vol d’identité survient après que l’utilisateur a été victime du vol de son téléphone mobile. Des criminels enlèvent des iPhones dans l’espoir que l’utilisateur utilisera « Find My Phone » pour les localiser. De temps en temps, de nombreux propriétaires d’iPhone utilisent cet itinéraire et envoient un numéro de téléphone ou une adresse, qui sera affiché sur l’écran de l’iPhone volé. Dès lors, les cybercriminels utiliseront ces informations pour tenter d’obtenir nos mots de passe iCloud.
A partir de ce moment, l’utilisateur recevra un SMS vers ce nouveau numéro dans lequel il semble que l’expéditeur simule être Apple lui-même. Dans ce message, les criminels vous invitent à entrer un lien vers une page qui émule l’entrée d’iCloud, où ils demandent à la victime son nom d’utilisateur et son mot de passe. Une fois tapé, nous donnons aux cybercriminels la clé pour accéder à notre téléphone et l’utiliser comme bon leur semble. Dans le pire des cas, ils auront accès aux coordonnées bancaires ou à des images personnelles.
Vous êtes recherché par Apple
La deuxième méthode que de nombreux propriétaires d’iPhone utilisent et dont ils sont victimes est un faux appel téléphonique qui prétend être le service client d’Apple. Sur réception de cet appel, un cybercriminel se fait passer pour un travailleur de l’entreprise et demande à la victime de se rendre sur un site Web pour vérifier si la sécurité de son téléphone a été compromise. La méthode est si sophistiquée que la victime verra sur l’écran d’identification de l’appelant que l’appel provient d’un utilisateur nommé « Apple ».
Apple Phishing : Comment éviter les escroqueries sur iTunes et l’App Store
Le fraudeur demandera à votre victime la permission de vous envoyer un SMS avec un lien où vous pourrez changer vos codes d’accès au téléphone. Au lieu de les diriger vers « appleid.apple.apple.com », qui est le moyen officiel et sécurisé de changer les mots de passe avec Apple, ils sont dirigés vers une page Web où ils demandent le nom d’utilisateur et le mot de passe iCloud. Une fois toutes les données saisies, les cyber-délincunètes ont pleinement accès à nos informations personnelles.