Suivez-nous

Actualités

iPhone volé … Attention au phishing pour récupérer les infos iCloud en prime !

Il y a

le

iphone-vole-phising-0.jpgIl y a quelques années, l’iPhone était une
des cibles préférées des voleurs pour son prix élevé à la revente sous le
manteau. Mais depuis 2013 et l’introduction du verrouillage d’action dans iOS
7, Apple a rendu la tâche bien plus difficile pour les voleurs.

En effet, il est nécessaire d’avoir les identifiants iCloud du propriétaire
de l’iPhone pour débloquer ce dernier et le rendre utilisable par n’importe
qui. Et bien, les voleurs d’iPhone font maintenant des tentatives de
phishing pour tenter de récupérer ces identifiants
.

Généralement, quand un propriétaire d’iPhone perd son smartphone, il va se
connecter sur "Localiser mon iPhone" en passant par l’app iOS ou sur le site
d’Apple iCloud.com pour le localiser, mais aussi le mettre en mode perdu pour
le verrouiller et suivre sa position.

Toutefois, pour empêcher la géolocalisation, les voleurs éteignent l’iPhone
et retirent la carte SIM, donc il est assez rare de retrouver un iPhone
volé.

iphone-vole-phising-1.jpg

Il y a maintenant un nouveau type de hack iCloud pour tenter de récupérer
les identifiants iCloud d’un iPhone volé, à savoir l’envoi d’un faux
mail et SMS
signalant que la position de l’iPhone volé a été
découverte. Il suffit alors de se connecter avec ses identifiants iCloud sur
une page web pour la découvrir.

Cette page web bidon reproduit très bien l’aspect d’une page
officielle d’Apple
et permet aux voleurs de récupérer les identifiants
iCloud qui sont ensuite utilisés pour débloquer l’iPhone.

iphone-vole-phising-2.jpg

Plusieurs signes évidents trahissent une tentative de phishing, par exemple
un autre nom de domaine que apple.com ou
iCloud.com devrait mettre la puce à l’oreille, ou encore, dans
le cadre d’un mail reçu avec un lien, bien vérifier si l’origine du
mail se termine par @apple.com
ou non.

Vous voilà maintenant prévenu dans le cadre d’un vol d’iPhone, il vaut mieux
vérifier à deux fois l’origine d’un message de localisation et l’authenticité
des pages web.


Source

iPhone volé ... Attention au phishing pour récupérer les infos iCloud en prime ! 1
i-nfo.fr - Application officielle iPhon.fr
Par : iLGMedia
4.4
NOTE
11 Commentaires

11 Commentaires

  1. Cala (posté avec l'app i-nfo.fr V2)

    27 novembre 2016 à 20 h 53 min

    Comment recevoir un i message car le voleur ne connaît pas l’identité
    courriel du volé ??? Et de plus avec un 📱verrouillé je présume?

  2. Sylvain Viger (posté avec l'app i-nfo.fr V2)

    24 novembre 2016 à 13 h 42 min

    Comment le fishing fait pour être si populaire encore en 2016 ? C’est
    simplement que la majorité des gens n’a pas encore compris qu’il ne faut jamais
    cliquer sur un lien contenu dans un message ou dans un courriel, à moins que ce
    dernier soit attendu ! Rien de mieux que de s’y rendre par soi-même et non pas
    par le lien. Même si le lien en bleu indique quelque chose comme http://login.icloud.com le vrai lien caché en
    dessous peut en être tout autrement tel http://hijackme.hacke.com ou très
    subtilement http://logni.lcloud.com (je suis certain que
    votre cerveau a déjà lu icloud.com au lieu de lcloud.com) . Il faut réfléchir
    et savoir discerner… L’orsque vous cliquez sur un mot en bleu tel "Votre
    facture", arrivez-vous sur le site Votre Facture ou plutôt sur un site tel
    http://mesinfos.orange.fr ? Soyons honnête…
    l’utilisateur est le maillon le plus faible de la chaîne de sécurité et les
    pirates en profitent ! Ce problème, ces lacunes, partent et nous-mêmes…

  3. Maay (posté avec l'app i-nfo.fr V2)

    22 novembre 2016 à 23 h 37 min

    Pour l’adresse mail se terminant par @apple.com, c’est également très facile
    à falsifier. Il faut aller dans les données d’en-tête du mail pour
    éventuellement voir sa provenance, mais ça ne marche pas à tous les coups. En
    revanche, en regardant le code source du mail, on peut voir où pointent les
    liens, et là on peut constater que ce ne sont pas des sites Apple.
    Bref, c’est quasi imparable pour les personnes lambda, surtout si pas protégées
    par des filtres puissants (même si pas parfait, Gmail est un bon exemple de
    filtre costaud).

  4. Darth Philou (posté avec l'app i-nfo.fr V2)

    22 novembre 2016 à 19 h 44 min

    @alex ok, montre-nous comment envoyer un imessage qui s’affiche comme
    provenant d’Apple chez le destinataire

  5. alex (posté avec l'app i-nfo.fr V2)

    22 novembre 2016 à 18 h 29 min

    n’importe qui peut t’envoyer un iMessage
    c’est juste un message provenant d’un autre appareil Apple
    c’est pas forcément plus sécurisé qu’un texto ou qu’un e-mail

  6. Darth Philou (posté avec l'app i-nfo.fr V2)

    22 novembre 2016 à 15 h 22 min

    @User1473447420597 en l’occurrence, l’expéditeur s’est fait passé pour
    Apple, renforcé par le fait que ce soit un iMessage (un email je me serais
    méfié) : comme pour un email, l’adresse d’expéditeur n’est pas pertinente.

  7. User1473447420597 (posté avec l'app i-nfo.fr V2)

    22 novembre 2016 à 15 h 07 min

    Dans ces cas il faut aller voir en premier lieu l’adresse de l’expéditeur,
    confirmée que ça vient bien de chez Apple.

  8. Darth Philou (posté avec l'app i-nfo.fr V2)

    22 novembre 2016 à 14 h 37 min

    Je me suis fait avoir avec ce type de phishing. On m’a volé mon iphone suite
    à une agression. Je l’ai mis en mode perdu dès que j’ai pu avoir accès à un
    ordinateur. Jamais eu de nouvelles. Puis un jour, qq semaines/mois plus tard
    (2/3 mois), j’ai reçu un *iMessage* (en bleu, donc pas un SMS) d’Apple. Alors
    que je suis en principe entrainé/informé des techniques de phiching j’ai quand
    même cliqué sur le lien et rentré mes identifiants. J’ai pris conscience de mon
    erreur en tapant sur entrée, trop tard. Je suis allé immédiatement sur le site
    d’apple pour changer mon mot de passe mais trop tard : mon iphone volé avait
    disparu de la liste de mes devices. A priori, il n’y a pas eu d’autres
    conséquences.

    J’ai ensuite fait quelques recherches et le faux site en question était
    hébergé aux US et le nom de domaine detenu par une société aux bahamas…
    bref.

    La leçon de ça est que les voleurs profitent de votre état de faiblesse
    psychologique pour vous tromper. Et donc, même en étant informé on peut se
    faire berner malgré tout.

    Ce que je ne m’explique pas à ce jour, c’est comment ces voleurs ont-ils été
    capables de m’envoyer un *iMessage* ? Il est probable que si j’avais reçu un
    email ou un SMS classique, je ne serais pas tombé dans le panneau.

  9. fabcool

    22 novembre 2016 à 13 h 38 min

    en même temps pour couper la géolocalisation il faut le code du téléphone…
    ahem, donc la seule chose faisable est de retirer la SIM…

  10. Yougo (posté avec l'app i-nfo.fr V2)

    22 novembre 2016 à 12 h 49 min

    @Heracles Si tu veux couper la communication d’un iPhone quoi de plus
    logique que de retirer la carte sim? Et je te rassure, c’est pas parce que les
    gens connaissent cette "astuce" (connu depuis la création du GSM au passage)
    qu’il va y avoir une recrudescence des vols d’iPhone car justement (et c’est le
    sujet de l’article) il y a le blocage iCloud qui empêche l’utilisation du
    terminal dans l’identifiant et le mot de passe associé.
    Bonne journée!

  11. Heracles (posté avec l'app i-nfo.fr V2)

    22 novembre 2016 à 12 h 16 min

    Je vous soutiens habituellement mais la chapeau! Vous venez de donner
    l’astuce à tout le monde pour couper la geolocalisation! Je ne savais pas qu’il
    fallait enlever la carte SIM et maintenant tout le monde le sait!
    Je suis pour l’information mais quand je vois aux infos ou autre ce genre de
    révélation je fais des bons car beaucoup de gens ne le savant pas vont
    maintenant le faire en cas d’iPhone trouvé…

Laisser un commentaire

Ajouter un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Notre dev présente

LillyPlayer