Les attaques de réinitialisation de mot de passe iPhone sont réelles – comment vous protéger
Un guide pour éviter d'être piraté via un bombardement MFA.
Nous entendons de plus en plus parler d’attaques de réinitialisation de mot de passe visant les utilisateurs d’iPhone d’Apple.
Comme Indigo Buzz l'a rapporté le mois dernier, les pirates informatiques attaquent les iPhones via une méthode qui les inonde d'invites de réinitialisation de mot de passe. Ces campagnes de piratage ont également été appelées attaques à la bombe ou de fatigue MFA (authentification multifacteur).
Ces attaques ne sont pas nouvelles. Des rapports à leur sujet en ligne sont partagés depuis quelques années maintenant. Cependant, sur la base des discussions en ligne à leur sujet, il semble y avoir actuellement une légère augmentation du nombre de cas.
Fondamentalement, dans cette attaque, un utilisateur d'iPhone est invité, via des dizaines de fenêtres contextuelles de notification, à réinitialiser le mot de passe de son identifiant Apple. En tant qu'utilisateur X @parth220 partagé dans son récit d'être la cible de cette attaque, cela rend l'iPhone d'un utilisateur inutilisable – à moins que l'utilisateur ne choisisse l'option « Ne pas autoriser » pour chaque notification de réinitialisation du mot de passe.
Le tweet a peut-être été supprimé
L’attaque monte d’un cran dans l’étape suivante. Le pirate usurpe ensuite un numéro de téléphone officiel d'Apple et appelle la cible au sujet du problème de mot de passe, se présentant comme un employé d'Apple. Selon KrebsonSecurity, les personnes touchées par l'attaque rapportent que l'acteur malveillant possède des données personnelles glanées sur le Web sur la cible, ce qui leur permet de se construire une façade convaincante en tant que véritable employé d'Apple. Le pirate informatique tente ensuite d'utiliser cette confiance pour accéder à distance au téléphone de la cible et à ses données.
Cependant, les utilisateurs d’iPhone ne doivent pas se laisser prendre à cela. Quelques médias, tels que 9to5Mac, ont désormais publié des guides expliquant comment éviter d'être la cible d'un attentat à la bombe du MFA.
Et voici le guide de Indigo Buzz pour vous assurer d'éviter d'être victime d'une attaque de réinitialisation de mot de passe.
Évitez l'attaque de réinitialisation du mot de passe iPhone
Ne faites pas confiance aux appels sortants
Il s’agit d’une règle extrêmement importante – et c’est une méthode éprouvée pour éviter d’être piraté ou victime d’une multitude d’attaques différentes.
Dans cette attaque particulière, l’appel téléphonique d’une personne prétendant travailler chez Apple est un élément clé pour escroquer sa cible. Mais prenez un moment pour y réfléchir. Pourquoi Apple vous appellerait-il ? Quand Apple vous a-t-il déjà appelé seul alors que vous traversiez des difficultés techniques réelles et légitimes ? Jamais! Apple n'effectue pas d'appels sortants vers les utilisateurs sans qu'un client Apple les appelle au préalable et demande un rappel.
En règle générale, ne faites pas confiance à un appel que vous recevez prétendant provenir d'une entreprise, même si le numéro est vérifié, car il peut être usurpé. Si vous craignez que cela soit légitime, raccrochez à l'appel que vous avez reçu, accédez au site Web de l'entreprise et rappelez son numéro officiel. De cette façon, puisque vous avez lancé l'appel, vous savez que vous êtes réellement connecté au numéro officiel de la véritable entreprise. Ensuite, vous pouvez poser des questions sur votre problème et vérifier s'ils vous ont réellement appelé en premier. Très souvent, vous découvrirez que ce n’est pas le cas.
Avec autant d’appels frauduleux, le meilleur moyen d’être en sécurité est de ne pas répondre à un appel provenant d’un numéro que vous ne connaissez pas. Laissez-les laisser un message si c'est si important. Ensuite, s'ils indiquent qu'ils proviennent d'Apple dans la messagerie vocale, vous pouvez simplement appeler vous-même directement le numéro de téléphone officiel d'Apple pour vérifier le problème supposé.
« Ne pas autoriser » l'option de réinitialisation du mot de passe
Les invites de réinitialisation du mot de passe sont à la fois ennuyeuses et convaincantes. Ce sont les mêmes notifications officielles du système que vous recevez pour des problèmes légitimes.
Mais ne vous y trompez pas. Un acteur malveillant tente d'utiliser ces invites pour accéder à votre appareil. Cliquez sur « Ne pas autoriser » à chaque fois.
Finalement, l’attaquant abandonnera.
Changer votre numéro de téléphone Apple ID
Comme le souligne 9to5Mac, les utilisateurs peuvent également modifier le numéro de téléphone connecté à leur identifiant Apple, ce qui arrêtera ces notifications.
Cela devrait vraiment être un dernier recours, car cela perturberait les paramètres actuels de votre iPhone. Par exemple, vous ne pourrez pas utiliser des fonctionnalités telles que iMessage ou FaceTime tant que le numéro n'aura pas été rétabli.
Idéalement, on n’en arrivera pas là. Ne donnez simplement pas à ces attaquants l’heure de la journée. S'ils voient qu'ils perdent leur temps à essayer d'accéder à votre téléphone et que vous ne tombez pas sous le charme des notifications et que vous ne répondez pas à leurs appels téléphoniques, ils passeront très probablement à une nouvelle cible.