Une nouvelle attaque de phishing qui menace les utilisateurs Apple est récemment apparue : l’arnaque de réinitialisation de mot de passe Apple. Cette attaque utilise une méthode de « bombardement d’authentification multifacteur (MFA) », exploitant la fonction de réinitialisation de mot de passe d’Apple pour attirer les utilisateurs dans un piège.
Voici ce que nous savons…
Fuite de données Apple : tout ce que nous savons sur l’arnaque à la réinitialisation du mot de passe Apple
Voici comment fonctionne l’attaque : les attaquants envoient des dizaines, voire des centaines de notifications à l’utilisateur cible, indiquant qu’ils profitent de la fonction de réinitialisation du mot de passe d’Apple. Ces notifications demandent à l’utilisateur de réinitialiser le mot de passe de son identifiant Apple. Une fois que l’utilisateur clique sur « Autoriser », les fraudeurs peuvent compromettre leurs informations d’identification et accéder à leur identifiant Apple.
Plus inquiétant encore, les utilisateurs qui choisissent « Ne pas autoriser » ne sont pas en sécurité. Les attaquants commencent alors à appeler les utilisateurs, prétendant cette fois provenir du support Apple. Ils visent à envoyer un code de réinitialisation de mot de passe à l’appareil de l’utilisateur et à l’amener à le lui donner. Une fois qu’ils l’ont, les fraudeurs peuvent réinitialiser le mot de passe de l’identifiant Apple et obtenir un accès complet au compte de l’utilisateur.
Alors que faire pour se protéger de cette attaque ?
- Ne cliquez sur aucune option dans les notifications entrantes
- Ne répondez pas aux appels provenant de numéros inconnus, même s’il s’agit d’un appel d’Apple. Lorsque Apple vous appelle, « Apple » s’affiche généralement sous le numéro, même si vous ne l’avez pas enregistré dans vos contacts.
- En tant qu’ancien employé d’Apple, je dois préciser qu’Apple ne vous appellera jamais sauf si vous avez un dossier en cours avec le service client.
- Créez une clé de récupération de 28 caractères pour modifier le mot de passe de votre identifiant Apple
- Utilisez des mots de passe forts et imprévisibles
- Activez toujours l’authentification à deux facteurs
- Vérifiez attentivement les e-mails et les notifications d’Apple
- Ne cliquez sur aucun lien qui semble suspect
- Ne téléchargez pas d’applications à partir d’une source tierce autre que l’App Store
Cette nouvelle attaque de phishing montre une fois de plus l’importance de la cybersécurité. Les utilisateurs doivent savoir reconnaître les attaques de phishing et se protéger. Apple doit résoudre ce problème immédiatement et améliorer la protection de ses utilisateurs.
Crédit image en vedette : rougegrisstock / Unsplash
Source: Utilisateurs Apple attaqués : méfiez-vous de l’arnaque à la réinitialisation du mot de passe