Ouvrir le menu principal

iGeneration

Recherche

Dans Messages, il est facile de se faire passer pour Apple : attention aux arnaques !

Félix Cattafesta

mercredi 21 juillet 2021 à 13:45 • 47

iOS

Un lecteur nous a fait remonter une nouvelle arnaque assez sophistiquée qui pourrait piéger même les plus prudents d'entre nous. Celle-ci repose sur un message de phishing reçu après un vol de téléphone, une technique ancienne mais bien rodée. La nouveauté est que désormais, les messages arrivent directement sur le fil de discussion « officiel » d'Apple déjà présent sur Message.

Après s'être fait voler son iPhone sur Bruxelles, Benoit a rapidement activé le mode perdu afin d'être recontacté par une âme charitable. Sur l'écran d'alerte, il a indiqué le numéro de téléphone d'un ami. Après deux jours sans nouvelles, il décide alors d'effacer le contenu de l'iPhone à distance.

Le lendemain, l'ami ayant laissé son numéro reçoit un étrange SMS arrivant directement sur le même fil de discussion que les messages habituellement envoyés par Apple. Celui-ci explique que l'iPhone a été retrouvé et sera expédié à l'Apple Store le plus proche. Un lien invite l'utilisateur à obtenir des informations sur l'emplacement du téléphone volé.

Les faux messages supposément envoyés par Apple.

Ce lien est frauduleux, comme le nom de domaine qui n’appartient pas à Apple le suggère bien dans l’URL : ce n’est ni apple.com, ni icloud.com. Rien que cet indice devrait suffire à repérer l’arnaque, mais on ne fait pas toujours attention et Benoit a cliqué dessus. Il a alors vu une page web représentant l’écran verrouillé d’un iPhone, avec saisie d’un code comme celui demandé par iOS. Puis une fausse page de connexion iCloud est apparue, mais flairant l'arnaque, Benoit décide de ne pas aller plus loin. Depuis, le lien a été désactivé.

Cette arnaque est assez courante et de nombreux utilisateurs expliquent sur des forums et les réseaux sociaux avoir vécu des situations similaires. Les arnaqueurs envoient souvent plusieurs messages à la victime, quand ils ne l'appellent pas en se faisant passer pour Apple afin d'obtenir des coordonnées et codes de sécurité. C’est d’ailleurs probablement pour cette raison que Benoît a vu un faux écran d’accueil en cliquant sur le lien : l’objectif est de récupérer un code qui pourrait servir si l’iPhone n’a pas été effacé.

Pour se faire passer pour Apple dans l’app Messages, les malfaiteurs utilisent des sites d'envoi de SMS en ligne sur lesquels on peut personnaliser le nom de l'expéditeur. Si ce nom est identique à une conversation déjà présente, l'application de messagerie instantanée d’Apple va fusionner les deux conversations. Grâce à ce genre de sites, j'ai pu m’envoyer des messages de phishing qui se sont effectivement retrouvés dans les conversations officielles d’autres entreprises :

Le site que j'ai utilisé est à vocation professionnelle, et je n'ai pas réussi à m'envoyer de faux message en tant qu'Apple. Si ce site bloque les noms d'expéditeurs potentiellement frauduleux, nul doute que l'on peut trouver des concurrents nettement moins regardants. Cette « astuce » fonctionne aussi visiblement avec les appels téléphoniques.

Il semble étonnant que Cupertino laisse faire cela : on pourrait imaginer qu'un filtre intégré à l'application bloque directement les expéditeurs se faisant passer pour Apple. La morale, c’est qu’en cas de vol de votre iPhone, faites donc très attention aux messages que vous recevez. Et surtout, vérifiez bien les URL que vous recevez et évitez de cliquer directement. Dans le cas d’Apple, mieux vaut ouvrir le site officiel du constructeur sans passer par un message, vous serez sûr de tomber au bon endroit. Sur Android, Google travaille actuellement à un système vérifiant l'authenticité des SMS.

Est-ce que vous avez déjà reçu un faux SMS d’Apple dans l’app Messages suite à un vol ou une perte d’iPhone ? N’hésitez pas à témoigner dans les commentaires !

Source :

Merci Benoit

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

08:00

• 22


Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions de dollars 🆕

07:56

• 27


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 24


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 6


Prime Day : découvrez les joies de DockKit avec de belles promotions

11/07/2025 à 16:45

• 0


Orange fait des essais de 5G dans la bande des 6 GHz, et les résultats sont intéressants

11/07/2025 à 15:37

• 6


Prime Day : des traqueurs Localiser dès 12 €, des étuis à lunettes, des porte-passeports, des cartes pour le portefeuille, les meilleurs accessoires en promotion

11/07/2025 à 15:10

• 11


Nintendo peut bannir une Switch 2 à cause d'un jeu acheté d'occasion (mais ce n'est pas toujours définitif)

11/07/2025 à 11:31

• 56


France Identité : des correctifs disponibles pour la carte grise et les grands iPhone

11/07/2025 à 10:31

• 15


iPad, MacBook Pro/Air, iPhone 17e : tous les nouveaux produits attendus d’ici le printemps 2026

11/07/2025 à 06:46

• 22


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

10/07/2025 à 21:40

• 26


Apple échappe à un procès pour entente illégale sur Apple Pay aux USA

10/07/2025 à 21:15

• 10


Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle

10/07/2025 à 20:30

• 7


Une nouvelle fuite présente la possible maquette de l’iPhone 17 Pro noir

10/07/2025 à 20:00

• 79


Samsung aurait lancé la production de l’écran du futur iPhone pliable

10/07/2025 à 14:41

• 10