Il s'agit d'un cas de vol d'un téléphone par un singe au Japon, jusqu'à présent sans phishingLa technologie Apple a toujours attiré à la fois les acheteurs et ceux qui préfèrent obtenir leur appareil souhaité "entièrement gratuit, c'est-à-dire pour rien". Il s'agit de voleurs. Si nous parlons de smartphones iPhone, le voleur qui a sorti le téléphone de la poche du propriétaire rencontre généralement rapidement l'opposition de la victime. Le propriétaire de l'appareil verrouille le téléphone et il est très difficile de le restaurer sans les informations de compte iCloud.
Pour cette raison, les téléphones volés avec des verrous iCloud sont le plus souvent démontés. Même si le téléphone est en parfait état, le voleur n'a d'autre choix que de le vendre pour le démontage. Certains proposent de tels smartphones dans de petits ateliers de réparation, quelqu'un vend des appareils sur eBay. Mais certains attaquants tentent d'obtenir non seulement le téléphone, mais aussi des données. Au Brésil, les voleurs d'appareils mobiles ont développé un système de phishing pour extraire les données iCloud de personnes inattentives.
Le spécialiste de la sécurité de l'information, Brian Krebs,
parle d'un tel système. Selon lui, un cas lié au régime susmentionné s'est produit récemment au Brésil. À propos de lui, Krebs a déclaré à l'un des lecteurs de son blog. Ainsi, la femme de ce lecteur a été volée par une équipe de criminels de trois personnes. Entre autres choses, ils ont volé son téléphone. Presque immédiatement, la victime a bloqué à distance l'appareil. De plus, elle a essayé de déterminer l'emplacement du téléphone à l'aide de l'application
«Find my iPhone» , mais sans grand résultat.
Peu après le vol, le mari de la victime a commencé à envoyer des messages au téléphone volé avec une offre d'achat de l'appareil. Il a écrit ce qui suit: «Cher M. Robber, puisque vous ne pouvez pas utiliser le téléphone, je vous suggère de l'acheter chez vous. Tout le meilleur. " Le message a été envoyé samedi et quelque chose d'autre s'est produit dimanche.
Ce jour-là, l'homme a commencé à recevoir des SMS que le smartphone avait été trouvé. Ils ont indiqué que pour récupérer l'appareil, il vous suffit de cliquer sur le lien. Le Brésilien s'est avéré être une personne attentive et prudente (n'oubliez pas qu'il ne s'agit pas d'un informaticien, mais d'un utilisateur ordinaire). Presque immédiatement, il s'est rendu compte que le message était une tentative d'extraire des données iCloud. Si vous suivez le lien, l'utilisateur est redirigé vers une copie de la version brésilienne du site Apple. Les gens absolument inattentifs et négligents (il y en a plus qu'ils ne le semblent) entrent leurs informations de compte iCloud sur un tel site et perdent leur téléphone avec un compte pour toujours.
Les attaquants ont essayé et ont pu créer une copie exacte du site Web d'Apple au Brésil, avec le formulaire de saisie des informations d'identification de l'utilisateur, comme sur la ressource d'origine. Certes, un tel site est hébergé sur un hébergement gratuit (ce qui n'a cependant pas d'importance pour l'utilisateur moyen, l'essentiel est la similitude externe).
Il faut penser que dans le cas habituel, la personne dont le téléphone a été volé, qui a reçu un tel message, se réveille et clique sur le lien. Le message semble un peu étrange, mais la plupart des internautes sont trop téméraires. Lorsqu'ils arrivent sur le site - une copie du site Apple, ces utilisateurs sont très susceptibles d'entrer leurs données pour savoir où se trouve le téléphone. Les voleurs comptent là-dessus. Après avoir appris ces comptes, ils reçoivent à la fois le téléphone et les données pour déverrouiller iCloud. Après cela, vous pouvez tout faire avec votre téléphone et votre compte.
Le message indique également une autre adresse qui mène l'utilisateur à la page de recherche du téléphone, bien sûr, également fausse. Sa conception copie la conception du service Find My iPhone.
En fait, il n'y a rien d'étonnant à ce que les criminels agissent de cette manière, car le phishing est un outil de longue date, qui reste cependant très efficace. Mais il y a encore une chose: les attaquants ont commencé à utiliser les appels. Selon le mari de la victime, un certain temps après avoir reçu des messages sur son téléphone a sonné. Après avoir décroché le téléphone, il entendit une voix synthétisée qui l'informa de la découverte du téléphone et proposa de chercher dans le SMS pour plus d'informations. Et c'est vraiment une décision efficace. Même si une personne ne suit pas le lien dans le message, un appel avec des nouvelles joyeuses sur la découverte du téléphone peut toujours provoquer un clic sur le lien.
Le programme, selon Brian Krebs, est relativement nouveau. Il représente une menace non seulement pour les amateurs de technologie Apple brésiliens, mais aussi pour les propriétaires d'iPhone dans d'autres pays. Très probablement, l'expérience de leurs collègues brésiliens sera bientôt reprise par des attaquants d'autres pays. Soit dit en passant, une méthode similaire est utilisée par les escrocs en Inde, au Bangladesh et aux Philippines. Et ça
marche vraiment .
Quoi qu'il en soit, la fonction Find My Phone App doit être activée immédiatement après l'achat d'un smartphone Apple. Ce service vous permet d'activer le mode perte, de bloquer l'appareil ou d'effacer à distance des informations. Dès que le téléphone apparaît en ligne, l'action sélectionnée par l'utilisateur est mise en œuvre.
De plus, il est souvent nécessaire de synchroniser le téléphone avec l'ordinateur afin que toutes les données soient enregistrées non seulement sur le smartphone. Dans ce cas, même si le téléphone est volé (sous réserve du service actif Find My Phone), l'utilisateur peut effacer les données du téléphone. Une copie de ces informations reste disponible sur le PC. De plus, les experts en sécurité informatique disent que vous devez être plus prudent et toujours remettre en question les messages (SMS, e-mail, etc.) provenant d'étrangers ou d'organisations.
Apple, si vous perdez votre téléphone,
vous conseille d' utiliser l'application Find my phone ou accédez à la section appropriée du site, localisez l'appareil, activez le mode perte. De plus, il convient d'informer l'opérateur de la perte (cela ne fonctionne pas dans tous les pays).
Même si la fonction Trouver mon téléphone n'était pas activée sur le smartphone perdu, l'utilisateur peut modifier le mot de passe Apple ID et remplacer les données d'accès pour d'autres comptes dans les services tiers.