Suivez-nous

Actualités

Un marché lucratif et organisé : le scam visant à récupérer les identifiants iCloud d’iPhone volés

Publié le

 

securite-apple.jpgApple lançait en 2013 avec iOS 7, une nouvelle
fonctionnalité sécuritaire, le verrou d’activation, qui empêche n’importe quel
utilisateur de réinitialiser un iPhone s’il ne connait pas l’identifiant Apple
et le mot de passe du propriétaire du terminal.

Le verrouillage d’activation est quasiment impossible à casser, ce qui
pousse les voleurs à essayer de récupérer les identifiants
iCloud
des utilisateurs d’iPhone volés avec des outils
élaborés d’hameçonnage
ou phishing.

La firme TrendMicro spécialisée en sécurité informatique a étudié les
différents outils employés par les voleurs pour récupérer les identifiants
iCloud d’iPhone volés.

Ces outils exploitent le désir pressant des propriétaires d’iPhone de
récupérer leur appareil en leur envoyant un SMS ou mail qui ressemble à un
message officiel d’Apple et leur signale que leur machine a été localisée avec
des instructions à suivre.

Ces instructions les renvoient vers une fausse page web qui ressemble à une
page d’Apple où il est demandé entre autres de renseigner l’identifiant et le
mot de passe de leur compte iCloud.

Bien sûr, en faisant cela, les utilisateurs d’iPhone volés donnent la
possibilité aux voleurs de déverrouiller leur appareil et d’avoir le contrôle
total de celui-ci afin de le revendre.

TrendMicro a identifié des outils créés pour ce marché noir qui automatisent
toutes les tâches, comme la récupération des infos, la suppression de l’iPhone
volé du compte Apple du propriétaire, ou encore l’envoi de notifications au
voleur quand un utilisateur d’iPhone a été berné par l’outil.

La firme recommande des principes de base que nous avons déjà mentionnés
dans de précédents articles, à savoir, l’activation de la double
authentification pour le compte iCloud, la sauvegarde régulière en ligne ou sur
iTunes de l’iPhone, mais aussi bien sûr de vérifier la provenance exacte d’un
message et l’adresse web d’une page qui demande les identifiants.


Source

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.3 / 5
553 avis

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

5 Commentaires

5 Commentaires

  1. DG33600 (posté avec l'app i-nfo.fr V2)

    15 novembre 2017 à 19 h 49 min

    @music2015
    M’enfin !!! Déjà traité…
    Ne fonctionne pas sur iPhone Edge
    Etc

  2. music2105 (posté avec l'app i-nfo.fr V2)

    15 novembre 2017 à 18 h 10 min

    @ istaff
    Pouvez-vous mettre un lien vers un article traitant de la double identification
    ou faire un article sur ce sujet???
    Il me semble que ça serait très intéressant pour tout le monde…

  3. Thornton

    15 novembre 2017 à 16 h 46 min

    @Teza
    Pourquoi "quasiment" impossible à casser ?

    Vous avez un seul exemple où il a été cassé ?

  4. Spawndl (posté avec l'app i-nfo.fr V2)

    15 novembre 2017 à 15 h 32 min

    @User1480788608741 La validation en 2 étapes

  5. User1480788608741 (posté avec l'app i-nfo.fr V2)

    15 novembre 2017 à 12 h 34 min

    La double authentification ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.