Les utilisateurs d’iPhone doivent rester sur leur garde. Ils sont la cible d’une nouvelle tentative de phishing qui peut avoir des conséquences désastreuses. Ils sont contactés par une notification qui vient d’Apple qui leur demande de « réinitialiser le mot de passe », rapporte Phonandroid. Ils ont le choix entre l’autorisation de l’action ou non. S’il décide de le faire, ils compromettent la sécurité de leur téléphone.
Un piège à deux étapes
La notification, qui est régulièrement affichée à l’écran, est accompagnée d’une fenêtre contextuelle qui indique: « Utilisez cet iPhone pour réinitialiser le mot de passe de votre compte Apple ». Ensuite, deux options sont à votre disposition: « Autoriser » et « Ne pas autoriser ». En appuyant sur «l’autorisation», cela déclenche l’envoi par Apple d’un seul code qui permet ensuite la modification du mot de passe.
Dans une deuxième étape, vous recevez un appel d’un interlocuteur qui prétend être le support technique d’Apple. Bien sûr, ce n’est pas le cas. Ce faux conseiller fera tout pour vous convaincre d’envoyer le code reçu précédemment pour contrer une tentative de cyberattaque vous ciblant. S’il reçoit ce code, il peut alors modifier le mot de passe de votre compte Apple et vous pouvez dire au revoir à vos données. Ils ne seront plus protégés. Vous perdrez le contrôle de votre iPhone.
Comment réagir?
La meilleure chose à faire est de valider « ne pas autoriser » lorsque vous recevez la notification initiale. Dans tous les cas, n’abandonnez pas lorsque le faux service du support d’Apple vous contacte ou ne cède pas aux demandes de l’interlocuteur. Jusqu’à présent, cette attaque a été identifiée aux États-Unis, mais elle pourrait affecter d’autres clients du monde.
Si vous recevez cette notification, n’hésitez pas à redémarrer votre iPhone. C’est ce que la NASA conseille, indique RMC. Le redémarrage peut permettre la suppression des logiciels malveillants.
