Il existe de nombreuses attaques de phishing connues qui ciblent les utilisateurs d’appareils Apple pour accéder à leur identifiant Apple. Cependant, une nouvelle attaque « élaborée » utilise un bug dans la fonction de réinitialisation du mot de passe de l’identifiant Apple avec des techniques de « push bombing » ou de « fatigue MFA » pour inonder les appareils Apple de demandes de réinitialisation de mot de passe.
Une nouvelle attaque de phishing tente de convaincre les utilisateurs de réinitialiser le mot de passe de leur identifiant Apple
Comme le rapporte Krebs on Security, l’entrepreneur Parth Patel a été l’une des victimes de cette nouvelle attaque de phishing sophistiquée. Patel a expliqué dans un article sur X que son iPhone et d’autres appareils Apple ont soudainement « commencé à exploser avec les notifications de réinitialisation du mot de passe ». Cependant, comme il s’agit d’une alerte au niveau du système, il devient impossible d’utiliser l’appareil tant que vous n’interagissez pas avec lui.
Selon Patel, plus de 100 demandes lui ont été demandées pour réinitialiser le mot de passe de son identifiant Apple. Mais l’attaque ne s’est pas arrêtée là. Environ 15 minutes plus tard, l’utilisateur a reçu un appel d’une personne usurpant le numéro de téléphone officiel de l’assistance Apple.
« J’étais évidemment toujours sur mes gardes, alors je leur ai demandé de valider une tonne d’informations sur moi, avant de répondre à leurs questions », a déclaré Patel. Pour gagner la confiance de la victime, la personne prétendant travailler pour l’assistance Apple a partagé plusieurs informations personnelles correctes, telles que l’adresse e-mail, le numéro de téléphone et l’adresse de facturation actuelle.
Heureusement, Patel a pu confirmer que l’appel était une arnaque après avoir demandé à la personne de confirmer son nom. « J’ai été informé qu’ils utilisaient mes données de People Data Labs en temps réel pour valider une tonne d’informations. Même si toutes mes données étaient correctement indiquées, les phishers pensaient que je m’appelais Anthony S. »
Pour ceux qui ne le connaissent pas, People Data Labs est une plateforme qui collecte et vend des données personnelles. La plateforme a été la cible d’une énorme fuite en 2019 qui a exposé environ 1,2 milliard d’enregistrements.
Finalement, la dernière chose qu’ils ont demandée était un OTP qui disait explicitement « Ne le partagez avec personne ».
Approuver lors de la première attaque de spam de notification de réinitialisation OU partager ce code m’aurait pwned. pic.twitter.com/RQHRUre5ds
– Parthe (@parth220_) 23 mars 2024
Ne partagez jamais votre code de réinitialisation de mot de passe avec d’autres
Ce que veulent les attaquants, c’est convaincre les victimes que quelque chose ne va pas et qu’elles doivent partager le code envoyé par Apple pour réinitialiser leur mot de passe. Bien entendu, si la victime partage ce code avec quelqu’un d’autre, cette personne peut obtenir un accès complet à l’identifiant Apple.
Krebs on Security s’est entretenu avec d’autres utilisateurs d’appareils Apple qui ont également été ciblés par la même attaque de phishing. Dans tous les cas, ils ont reçu des spams leur demandant de réinitialiser le mot de passe de leur identifiant Apple, puis ont reçu un appel d’un faux support Apple quelques minutes ou jours plus tard. Il est important de souligner qu’Apple n’appelle jamais les utilisateurs à moins que ceux-ci ne le demandent eux-mêmes sur son site Web ou son application.
Apple n’a pas encore commenté le sujet ni publié de mise à jour empêchant les attaquants d’envoyer plusieurs demandes de réinitialisation de mot de passe. Pour l’instant, le meilleur moyen de prévenir de telles attaques est de ne jamais partager le code permettant de réinitialiser le mot de passe de votre identifiant Apple avec d’autres personnes.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
