Une nouvelle campagne d’hameçonnage abuse du système d'Apple pour réinitialiser un mot de passe
Les malfrats redoublent d’ingéniosité pour créer de nouvelles campagnes d’hameçonnage. L’entrepreneur Parth Patel a été victime d’une nouvelle technique pour le moins originale : les pirates demandent une réinitialisation du mot de passe en multipliant les requêtes. Les personnes ciblées sont alors bombardées d’un flot ininterrompu de notifications incitant à le remettre à 0. L’idée est de pousser les utilisateurs distraits à appuyer sur le mauvais bouton, ou de lasser les plus téméraires jusqu’à ce qu’ils acceptent.
Parth Patel explique avoir reçu tout d’un coup un énorme paquet de notifications l’incitant à remettre à zéro son mot de passe. « Tous mes appareils ont commencé à exploser, ma montre, mon ordinateur portable et mon téléphone », a-t-il déclaré à KrebsOnSecurity. Il précise qu’il s’agit d’une alerte officielle d’Apple, reçue plus d’une centaine de fois. Ce type de notification empêche l’utilisateur d’accéder à son iPhone tant qu’il n’a pas cliqué sur le bouton « Autoriser » ou décliné la démarche.
Si l’entrepreneur a réussi à venir à bout de ce mur de notifications, sa mésaventure n’était pas terminée. Il a peu de temps après reçu un coup de fil de l’Assistance Apple depuis le véritable numéro de Cupertino. Vous vous en doutez, il s’agissait d’une personne usurpant le numéro qui lui a tout de même donné tout un tas d’informations correctes à son sujet. L’arnaqueur a fini par se trahir en séchant sur le nom de son interlocuteur et en réclamant un code à usage unique qu’Apple n’est pas censé demander. L’objectif était de mettre la main sur celui-ci pour changer le mot de passe et supprimer le compte Apple des différents appareils de la victime.
Comment fonctionne l’attaque ? Il semblerait que les malfrats achètent des informations sur leur victime en amont, provenant sans doute d’anciennes fuites. Ils demandent ensuite la réinitialisation du mot de passe via la page dédiée, qui n’exige qu’un mail et un captcha. Il suffit alors d’entrer le numéro de téléphone de la victime (dont les deux derniers chiffres sont affichés) pour envoyer une notification apparaissant sur tous ses appareils.
Il n’est pas clairement expliqué comment les escrocs arrivent à envoyer un fort nombre de notifications, et il semblerait surprenant qu’Apple n’ait pas imposé de limite. On peut imaginer qu’il s’agit d’un bug quelque part. Pour la victime, il peut être facile de cliquer sur le bouton « Autoriser » sans faire attention : il est par exemple nécessaire de faire défiler l’alerte sur une Apple Watch pour afficher l’option « Refuser ». L’arnaque au faux conseiller Apple comme plan B n’est pas sans rappeler une ruse similaire où des malfrats se font passer pour des conseillers bancaires.
Assez diabolique comme russe, j’espère que la pomme va réagir assez vite….😥
(Édit)iOS qui remplace ruse par Russe 🫢😭
probablement parce que tu as accolé "ruse" à "diabolique" !!
Si même Apple se fait spoofer ou va t on….
Au delà de la réaction d’Apple, rappelons que la loi française impose aux opérateurs de mettre en place une solution d’authentification des numéros de téléphone pour lutter contre le spoofing mais que ces derniers traînent largement la patte pour la mettre en œuvre… la loi Naegalen est applicable depuis le 1 mars 2023 et la FBF commence à taper du point sur la table pour aller chercher la responsabilité des opérateurs dans les fraudes aux faux conseillers faute d’action de leur part…
L’article n’explique pas quoi faire si ce genre de mésaventure nous arrive. Comment on se débarrasse des demandes de réinitialisation à répétition ? Comment la victime citée dans l’article s’en est-elle débarrassée ?
@Oliviou
Je suppose qu’il faut refuser jusqu’à ce que l’attaque cesse…
Je suppose que le but de l’opération était de refaire une virginité à un appareil volé, en lui enlevant les identifiants iCloud qui sont enfouis profondément dedans ?
Il y a déjà eu des cas de gens qui recevaient de faux emails d’Apple suite à un vol (« votre appareil a été retrouvé, connectez-vous »… ).
Les voleurs étaient malins, en général ils attendaient quelques jours avant de le faire, histoire que la victime ne fasse pas le lien avec le vol
"Les personnes ciblées sont alors bombardées d’un flot ininterrompu de notifications incitant à le remettre à 0."
C'est ceci qui je pense peux le plus tromper les gens. Bombarder sans arrêt de notif, et pour mettre à jour, et pour lier un compte, et pour lier son compte avec iMessage, ...
Ils ont en effet été très loin dans le mimétisme.
Je comprends pas la tournure de la phrase. Pourquoi les malfrats « abusent » du système d’Apple. Et pourquoi ça ne serait pas une faille de sécurité donc de la responsabilité d’Apple. Si j’abuse de la CAF c’est que la CAF n’y est pour rien. Quid d’Apple? Des centaines de notifs?
Il n’y a pas de fuites pour les données, il y a des services que j’ai déjà utilisé qui fournissent les informations d’un compte iCloud pour très peu cher… Ces informations proviennent de conseillers qui les fournissent contre rémunération tout bêtement avec un délai d’environ une dizaine ou quinzaine de jours.
Et on peut avoir les informations de n’importe quel compte… Nom, Prénom, Téléphone, Adresse etc… Ce qui est très étonnant c’est que l’escroc ait bloqué justement sur le nom alors que c’est une information qui fait partie du « package » qu’on achète sur ces services.
Après pour l’appel, la méthode du spoofing est facile mais je pensais que les opérateurs avaient mis en place un système pour contrer ça depuis le temps que ça existe ? C’est tellement vieux le spoofing ça m’étonne…
@AnaDarius
"Après pour l’appel, la méthode du spoofing est facile mais je pensais que les opérateurs avaient mis en place un système pour contrer ça depuis le temps que ça existe ? C’est tellement vieux le spoofing ça m’étonne…"
Il y a eu un reportage d'Envoyé Spécial il y a quelques semaines où un journaliste montre une démonstration en temps réel d'une usurpation de numéro au ministre en charge du numérique à l'époque, et en gros, ils se sont surtout concentrés sur des filtres SMS et l'interview lui a rappelé que y'avait pas que ça comme problème. Au passage, il évoque les JO de Paris comme date butoir pour régler ces problèmes, j'avoue que je comprends pas franchement le rapport. Mais bon, au moins ils sont au courant.
@Yohmi
Ah au moins ils sont enfin au courant Aha!… Non parce que c’est vieux et l’usurpation est vraiment simple… C’est justement ce qui, je trouve, est assez dangereux. Il suffit de connaître le numéro de sa cible pour se faire passer pour lui…
@AnaDarius
Il y a évidemment aussi des fuites de données.
@Baptiste_nv18
Non évidemment il y a des fuites qui coûtent sûrement moins cher sur le tas à l’escroc… La technique d’achat des informations dont je parle c’est souvent quand on cible spécifiquement une personne.
Mais il est important de savoir que les informations d’un compte s’achète… La plupart des informateurs viennent du SAV téléphone.
Étant donné que ça m'est déjà arrivé qu'Apple me demande un truc du genre sur mon iPhone à répétition (genre d'un seul coup d'entrer mon mot de passe AppleID sans raison apparente), ça me paraît malheureusement facile de tomber dans le panneau. Pour le coup du téléphone, ça va loin, mais quand on est victime d'une attaque ciblée, si en face ils savent s'y prendre, difficile de trouver la faille à temps…
J'ai régulièrement la même chose avec Message sur mon mac studio qui me demande de authentifié tous les jours .. et ça rame .. et ça se connecte une fois sur 2 .. résultat .. je n’utilise quasiment plus imessage sur mon mac ..
"et il semblerait surprenant qu’Apple n’ait pas imposé de limite"
Pas si surprenant. Apple ne peut pas penser à tout et comme ils sont seuls à contrôler leur écosystème, ils ne sont pas aidés par une communauté experte.
Un redémarrage ne suffirait pas pour évacuer les notifications ?
En tout cas ça brouillait pas mal sur Apple
Le design du Cloud a été totalement modifié et les messages se sont affichés pour inviter à réinitialiser le mot de passe sur plusieurs appareils en même temps
Il suffisait jusque là de modifier sur un seul appareil pour que mise à jour se fasse sur tous les appareils simultanément
Cela relève t il du prétendu hameconnage ?
Tout ça n est pas tres accessible aux neophites
Apple ou le nouvel eldorado des piratages
A quand la bêta de Club Dev??
Puisque la sécurité est un argument de vente et de défense d’Apple.
- Connaissez-vous une personne sous Androïd qui a été hackée ?
- Avez-vous quitté Androïd vers Apple suite à une faille de sécurité ?
Il faudrait faire un sondage :)