Les utilisateurs Apple ciblés par une attaque incroyablement ennuyeuse de type « Réinitialiser le mot de passe »
Ces demandes ne cessent d’arriver.
Certains utilisateurs Apple seraient ciblés par une attaque sophistiquée, leur demandant de remettre sans cesse leurs identifiants Apple.
Selon KrebsonSecurity, l'attaque commence lorsque les propriétaires d'appareils Apple sans méfiance reçoivent des dizaines de messages au niveau du système, les invitant à réinitialiser le mot de passe de leur identifiant Apple. Si cela échoue, une personne se faisant passer pour un employé d’Apple appellera la victime et tentera de la convaincre de lui remettre son mot de passe.
C'est exactement ce qui est arrivé à l'entrepreneur Parthe Patel, qui a décrit son expérience sur Twitter/X. Premièrement, tous les appareils Apple de Patel, y compris leur iPhone, leur montre et leur MacBook, ont commencé à afficher les notifications « Réinitialiser le mot de passe ». Après que Patel ait cliqué sur « Ne pas autoriser » pour plus d'une centaine de demandes, le faux support Apple a appelé, usurpant l'identifiant de l'appelant de la ligne officielle d'assistance Apple d'Apple. L'employé frauduleux d'Apple connaissait en fait de nombreuses données réelles de Patel, notamment son adresse électronique, son adresse et son numéro de téléphone, mais il s'est trompé de nom, ce qui a confirmé les soupçons de Patel selon lesquels ils étaient attaqués.
Même si l’attaque a finalement échoué dans cet exemple, il est facile d’imaginer qu’elle fonctionne. La victime pourrait accidentellement autoriser la réinitialisation du mot de passe (des erreurs sont faciles à se produire lorsque vous devez cliquer sur quelque chose des centaines de fois), ou elle pourrait tomber dans le piège du faux appel d'assistance Apple assez convaincant.
L’exemple de Patel n’est pas non plus isolé ; KrebsonSecurity a des détails sur une attaque très similaire qui est arrivée à un propriétaire de fonds spéculatif crypto identifié par son prénom, Chris, ainsi qu'à un chercheur en sécurité identifié comme Ken. Dans l'exemple de Chris, l'attaque a persisté pendant plusieurs jours et s'est également terminée par un faux appel au support Apple.
Comment les attaquants connaissaient-ils toutes les données nécessaires pour mener l’attaque et comment ont-ils réussi à envoyer des alertes au niveau du système sur les téléphones des victimes ? Selon KrebsonSecurity, les pirates ont probablement dû mettre la main sur l'adresse e-mail et le numéro de téléphone de la victime, associés à son identifiant Apple. Ensuite, ils ont utilisé un formulaire de réinitialisation du mot de passe de l'identifiant Apple, qui nécessite un e-mail ou un numéro de téléphone, ainsi qu'un CAPTCHA, pour envoyer les invites de réinitialisation du mot de passe au niveau du système. Ils ont également probablement utilisé un site Web appelé PeopleDataLabs pour obtenir des informations sur la victime et sur les employés Apple dont ils se sont fait passer pour eux.
Mais il pourrait aussi y avoir un bug dans les systèmes d'Apple, qui devraient en théorie être conçus pour ne pas permettre à quelqu'un d'abuser du formulaire de réinitialisation de mot de passe et d'envoyer des dizaines de demandes en peu de temps (Apple n'a pas répondu à la demande de commentaire de KrebsonSecurity).
Il semble qu'il n'existe actuellement aucun moyen simple ou infaillible de se protéger contre une telle attaque, si ce n'est de modifier ses informations d'identification Apple et de les associer à un nouveau numéro et une nouvelle adresse e-mail. Il est difficile de déterminer l'ampleur de cette attaque, mais les utilisateurs d'Apple doivent être vigilants et vérifier trois fois l'authenticité de toute demande de réinitialisation de mot de passe, même si elle semble provenir d'Apple lui-même.
Pour en savoir plus sur les spammeurs et les escrocs, consultez la série Scammed de Indigo Buzz, dans laquelle nous vous aidons à naviguer dans un monde connecté qui recherche votre argent, vos informations ou simplement votre attention.
