Cyberattaque sur les identifiants Apple ! Il cible directement les utilisateurs d’iPhone !

Les cybercriminels envoient des messages texte aux utilisateurs d’iPhone aux États-Unis qui semblent provenir d’Apple, mais qui visent en réalité à voler les informations d’identification personnelles des victimes.

«Les auteurs de phishing continuent de cibler les identifiants Apple en raison de leur utilisation généralisée, qui donne accès à un large bassin de victimes potentielles. Cet identifiant permet de contrôler les appareils, d’accéder aux informations personnelles et financières et de générer des revenus potentiels grâce à des achats non autorisés», a déclaré la société de logiciels de sécurité. Symantec a déclaré dans un communiqué : « Ces informations sont très précieuses ».

Symantec, qui appartient au fabricant de logiciels de semi-conducteurs et d’infrastructure Broadcom, a averti que les consommateurs sont également plus susceptibles de faire confiance aux communications qui semblent provenir d’une marque de confiance comme Apple.

Les messages SMS malveillants semblent provenir d’Apple et encouragent les destinataires à cliquer sur un lien et à se connecter à leur compte iCloud. Par exemple, un texte de phishing pourrait indiquer : « Demande importante Apple iCloud : pour continuer à utiliser vos services, visitez signin(.)authen-connexion(.)info/icloud. » Les destinataires sont également invités à relever un défi CAPTCHA pour paraître légitimes avant d’être redirigés vers une fausse page de connexion iCloud.

Ces types de cyberattaques sont appelés « smishing », dans lesquels les criminels utilisent de faux messages texte provenant d’organisations réputées réputées plutôt que des courriels pour persuader les gens de partager des informations personnelles telles que les mots de passe de comptes et les données de carte de crédit.

Comment pouvez-vous vous protéger ?

Les experts recommandent d’être prudent lors de l’ouverture de messages texte qui semblent provenir d’Apple. Vérifiez toujours la source du message. S’il provient d’un numéro de téléphone aléatoire, il est peu ou pas possible que l’expéditeur soit le fabricant de l’iPhone.

Les utilisateurs d’iPhone doivent également éviter de cliquer sur des liens invitant les gens à accéder à leurs comptes iCloud ; allez plutôt directement sur leur page de connexion.

Apple exhorte toujours les utilisateurs à activer l’authentification à deux facteurs pour l’identifiant Apple afin de fournir une sécurité supplémentaire et de rendre plus difficile l’accès à votre compte depuis un autre appareil. Apple déclare qu’il est «conçu pour garantir que vous êtes la seule personne à pouvoir accéder à votre compte».

Les experts recommandent également de configurer le logiciel de sécurité de l’ordinateur et du téléphone mobile pour qu’il soit automatiquement mis à jour.