Les voleurs d’iPhone ont une astuce pour prendre le contrôle de votre smartphone. Dès que vous déclarez votre smartphone perdu sur l’app Localiser, ils lancent une attaque de phishing redoutable pour vous voler vos identifiants Apple. Ces attaques se multiplient.
Les cybercriminels s’attaquent de plus en plus aux personnes qui ont perdu leur iPhone. Le Centre national suisse de cybersécurité indique en effet avoir constaté une recrudescence des messages phishing qui prétendent avoir retrouvé un iPhone perdu ou volé.
Pour contacter leur cible, les pirates se servent tout simplement des informations communiquées par l’utilisateur. Quand un utilisateur perd ou se fait voler son iPhone, il peut utiliser l’application Localiser d’Apple pour déclarer la perte de l’appareil. Il peut alors afficher un message personnalisé directement sur l’écran verrouillé du téléphone perdu.
Ce message permet d’indiquer une adresse mail ou un numéro de téléphone afin que toute personne retrouvant le téléphone puisse contacter son propriétaire. Ce sont ces informations qui sont exploitées par les cybercriminels. Non content de vous avoir volé votre iPhone, certains voleurs vont donc tenter d’utiliser les données pour vous piéger… et prendre le contrôle total du téléphone qu’ils ont entre les mains.
« Après avoir surmonté la panique, la majorité des personnes espèrent qu’une âme honnête retrouvera leur téléphone. Mais si l’appareil tombe entre les mains de malfaiteurs, ceux-ci risquent d’exploiter cet espoir à des fins malveillantes », explique le Centre national suisse de la sécurité informatique.
À lire aussi : Avec iOS 26.1, Apple corrige plus de 50 failles sur l’iPhone et l’iPad
Un iPhone perdu soi-disant retrouvé à l’étranger
Pour arriver à leurs fins, les voleurs vont se faire passer pour Apple. Par iMessage, par SMS ou par mail, ils prétendront que l’iPhone perdu a été retrouvé à l’étranger. Il arrive souvent que des smartphones volés se retrouvent dans des pays étrangers. Le propriétaire ne se rend pas automatiquement compte que le téléphone en train de voyager. Il faut attendre que celui-ci borne pour la localisation soit actualisée.
Dans le but d’endormir la méfiance de la cible, ils vont truffer le message d’informations sur l’iPhone de la cible. Par exemple, le message mentionne le coloris, la quantité de mémoire de stockage ou le modèle d’iPhone. Le message contient un lien qui promet à l’utilisateur de lui révéler l’emplacement actuel de son iPhone. Pour « afficher la position actuelle de l’appareil », l’internaute doit cliquer sur le lien et se connecter à son compte Apple. Le site imite l’interface du véritable site « Localiser » d’Apple, accessible à l’adresse www.icloud.com/find.
Sur le faux site partagé, l’utilisateur entre son identifiant et son mot de passe. C’est là que le piège se referme. Les pirates vont automatiquement s’emparer des données d’identification du compte Apple. Les escrocs obtiennent ainsi un accès complet au compte Apple de leur interlocuteur.
À lire aussi : Attaque en cours sur iPhone, Mac, Apple TV, Apple Watch et Safari – une faille critique est exploitée
L’ultime étape d’un vol d’iPhone
Comme l’explique l’alerte émise par le Centre national suisse de cybersécurité, l’objectif des criminels n’est pas de compromettre votre compte. En fait, les attaquants cherchent à contourner le verrouillage d’activation d’Apple, un mécanisme de sécurité intégré aux iPhone et autres appareils Apple.
Lorsqu’un utilisateur active la fonctionnalité de perte dans l’app Localiser, l’appareil est automatiquement verrouillé. Ce verrouillage empêche toute personne d’effacer, de réinitialiser ou de réactiver l’appareil sans entrer les identifiants Apple du propriétaire. Il est donc impossible de vendre l’iPhone. C’est pourquoi les escrocs vont tout faire pour mettre la main sur ces identifiants. Notez que l’attaque phishing peut survenir « plusieurs mois après la disparition » de l’iPhone.
Si vous avez perdu votre iPhone, ne cliquez jamais sur les liens reçus par message non sollicité et ne saisissez jamais vos identifiants Apple sur des sites web externes. Méfiez-vous même si vous pensez vous trouver sur le site officiel d’Apple. Rappelez-vous que « Apple ne vous contactera jamais par SMS ou par e-mail pour vous informer qu’un appareil perdu a été retrouvé », souligne le communiqué du Centre national suisse de cybersécurité. Enfin, si vous affichez vos coordonnées sur l’écran de verrouillage de l’iPhone perdu, privilégiez l’utilisation d’une adresse e-mail de contact au lieu d’un numéro de téléphone. Idéalement, « utilisez une adresse e-mail dédiée, créée spécifiquement à cet effet ».
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.