L’iPhone est devenu si populaire que le smartphone est devenu une cible de choix pour les pirates informatiques. Les utilisateurs sont la cible d’un nouveau type d’attaque « smishing » ce qui permet aux attaquants de voler leurs identifiants Apple.
Un nouveau type d’attaque « smishing »
Broadcom Apple a signalé cette menace, qui se limite pour l’instant aux États-Unis. Les attaquants envoient des SMS frauduleux qui demandent aux destinataires de se connecter à iCloud pour continuer à utiliser les services d’Apple. Mais il s’agit d’une copie du site officiel et lorsque l’utilisateur se connecte, ses identifiants sont volés par les pirates. Les escrocs ont alors accès à des données sensibles comme les mots de passe bancaires.
Apple est conscient du problème, puisque son site d’assistance propose plusieurs recommandations en réponse à cette nouvelle campagne malveillante. L’entreprise californienne évoque des arnaques par ingénierie sociale, comme des SMS et des appels frauduleux se faisant passer pour son support. La firme de Cupertino recommande de ne jamais partager d’informations personnelles.
Apple communique officiellement sur cette attaque
Il n’y a rien d’inhabituel à ce que des pirates informatiques mènent une attaque de ce type « smishing ». Ce qui est un peu plus, c’est que la firme de Cupertino communique officiellement à ce sujet. Depuis des mois, les attaques informatiques et autres arnaques ne cessent de prendre de l’ampleur. Les SMS frauduleux et les appels malveillants se multiplient et rien ne semble les arrêter.
Apple profite de ce communiqué pour donner des conseils de base comme jeter un œil à l’adresse mail de l’expéditeur. Méfiez-vous également de l’URL, il n’existe qu’une seule adresse pour iCloud : icloud.com. N’oubliez jamais que la vigilance et un mot de passe fort avec authentification à deux facteurs restent la meilleure solution pour se protéger des attaques.
