Les utilisateurs Apple sont bombardés de demandes de « réinitialisation de mot de passe ».

Les utilisateurs d'Apple sont ciblés par une escroquerie de phishing sophistiquée et ennuyeuse visant à modifier leur mot de passe et à les empêcher d'accéder à leurs appareils, selon un nouveau rapport d'Apple. Crips sur la sécurité. Dans certains cas, des fraudeurs ont contacté des personnes se faisant passer pour l'assistance Apple.

Krebs on Security a expliqué que l'arnaque commence par un barrage de notifications système demandant à l'utilisateur Apple de réinitialiser son mot de passe Apple ID. Étant donné que les messages reçus sont des notifications système, les utilisateurs ne peuvent rien faire d'autre avec leur téléphone tant qu'ils n'ont pas approuvé ou rejeté chaque demande. Mais l’attaque ne s’arrête pas là.

Même si les utilisateurs rejettent toutes les demandes de réinitialisation de mot de passe, un utilisateur l'a signalé Plus d'une centaine de candidatures reçues Sur X, anciennement connu sous le nom de Twitter, les escrocs sont très compétents. Parth Patel, le fondateur de la startup, a déclaré avoir reçu un appel d'une personne prétendant appartenir au support Apple 15 minutes après avoir rejeté toutes les demandes de réinitialisation de mot de passe qu'il avait reçues. Le numéro à partir duquel ils ont appelé était le numéro d'assistance officiel d'Apple, qu'ils ont confirmé plus tard comme étant celui d'Apple. ParodieIdentification de l'appelant, un processus par lequel des acteurs malveillants peuvent tromper l'identification de l'appelant en lui faisant afficher un nom ou un numéro de téléphone différent.

Patel déclare qu'il était toujours nerveux après avoir reçu des demandes de réinitialisation de mot de passe, il a donc demandé à un prétendu représentant du support Apple de confirmer certaines de ses données.

« Ils ont bien compris, du DOB [date of birth]par e-mail, par numéro de téléphone, à l'adresse actuelle, aux adresses historiques… » Patel Il a dit le X. Cependant, il a découvert que l'appel ne provenait pas réellement de l'assistance Apple lorsque les escrocs se sont trompés de nom. « Même si toutes mes coordonnées étaient correctes, les escrocs pensaient que je m'appelais Anthony S. »

Patel a expliqué que le nom « Anthony S » était une sonnerie car il correspondait aux données le concernant collectées par People Data Labs, une société. Site de recherche de personnes, ou courtier de données, qui collecte des données sur des individus provenant de diverses sources et les vend. Patel a déclaré qu'il savait que les données provenaient de People Data Labs parce qu'il avait déjà recherché son nom avec eux, en disant: « Je me souviens très bien qu'ils m'avaient confondu avec un professeur d'école primaire du Midwest nommé Anthony S. »

Le prétendu représentant du support Apple a demandé à Patel le mot de passe à usage unique qui avait été envoyé à son téléphone, qu'il n'a pas fourni. Krebs on Security a déclaré que cela ou cliquer sur Autoriser sur l'une des demandes de réinitialisation de mot de passe envoyées précédemment à son téléphone aurait permis aux fraudeurs de réinitialiser son mot de passe et de le verrouiller hors de son appareil. Ils auraient également pu supprimer toutes les données de Patel à distance.

Dans son message sur X, Patel a déclaré qu'il n'était pas le seul à avoir été victime de ces attaques de phishing, ajoutant que beaucoup de ses amis avaient également été ciblés. KrebsOnSecurity a découvert deux autres cas de personnes ciblées par ces attaques de phishing.

Selon Krebs sur la sécurité, les escrocs semblent exploiter un bug dans la fonction de réinitialisation du mot de passe d'Apple, bien que ce ne soit qu'une théorie à ce stade.

Lorsque Gizmodo a contacté Apple, il a refusé de commenter les attaques de phishing, dirigeant plutôt Gizmodo vers l'un de ses articles d'assistance à l'adresse Identifier les attaques de phishing.

« Les fraudeurs utilisent de fausses informations d'identification de l'appelant pour usurper les numéros de téléphone d'entreprises comme Apple et prétendent souvent qu'il y a une activité suspecte sur votre compte ou votre appareil pour attirer votre attention », indique l'article de l'assistance Apple. « Si vous recevez un appel téléphonique indésirable ou suspect d'une personne prétendant appartenir à Apple ou à l'assistance Apple, raccrochez simplement. »