De nouveaux iPhone se font bloquer avec des demandes d’argent de la part de hackers
Il y a deux ans, des hackeurs avaient verrouillé des iPhone, iPad et Mac à distance par le biais de Localiser mon iPhone. Ils réclamaient de l’argent auprès des propriétaires pour débloquer la situation. Des utilisateurs australiens étaient concernés, mais le même scénario est en train de se dérouler en Europe et aux États-Unis.
L’opération aurait lieu depuis au moins février et commencerait à prendre de l’ampleur. Le système de fonctionnement est le même qu’en 2014 : les pirates obtiennent l’identifiant Apple de l’utilisateur et le mot de passe. Ils se connectent ensuite sur Localiser mon iPhone depuis un navigateur Internet et font le blocage. Ici, ils réclament en général entre 30 et 50 dollars pour déverrouiller l’appareil. Un email s’affiche sur l’écran, l’utilisateur est invité à entrer en contact avec les hackers. S’il le fait, il reçoit des instructions pour le paiement et obtient un délai de 12 heures.
D’où viennent les identifiants ? Les hackers se chargent parfois de récupérer ceux des sites ayant été piratés. Récemment, LinkedIn, MySpace, Twitter et le réseau social russe VK ont connu des attaques. Plusieurs centaines de millions de comptes ont été vendus et pouvaient être achetés par n’importe qui sur le Dark Web. La plupart des utilisateurs ont le même mot de passe partout, il suffit de tester si c’est effectivement le cas avec Apple.
Pour sécuriser davantage votre compte, utilisez un mot de passe « compliqué » et pensez surtout à activer la validation en deux étapes (voir ici).
Cest vraiment des gros degeulase ,
Cest vraiment des gros naz
C’est évident qu’il faux utiliser la validation en 2 étapes. Sa fait vraiment longtemps que je fait sa et c’est top
Je comprend pas l’avantage de ca (enfin si plus de sécurité) mais si tu perds ton appareil ou faut récupérer le code ou qu’on te le vole ca se passe comment ?
C’est pour ça que j’ai jamais aimé la validation deux étapes…
Tu as une clé unique et tu peux aussi mettre plusieurs appareils qui reçoivent le code. Après il ne faut pas oublier de les modifier en cas de changement d appareil 😊
En meme temps un iforgot et c’est réglé je ne vois pas comment on peut etre assez bete pour payer la rançon
Bah oui c’est simple que les hackers ne pensent à modifier cela sur le compte pour t’empêcher de l’utiliser. Tout le monde est tellement inférieur…
Merci pour le conseil
La validation en deux étapes, si c’est bien un SMS qui est envoyé n’est pas du tout une protection efficace puisqu’une faille assez importe permet d’envoyer le SMS à un numéro de son choix.
Le pirate peut donc s’envoyer le code à lui-même.
Après, si c’est un message push ou autre, ça peut être plus intéressant.
Comme conseil j’aurai surtout donné de ne pas utiliser le même mot de passe partout et d’utiliser des mots de passe compliqué, qui ne signifient rien dans n’importe quelle langue (pas le nom de ton chat ou autre).
Personnellement mes mots de passe c’est mes Mac qui les génèrent et ils ressemblent exactement à ça :
8C7EftObm2qYWMh8Bl6K2Hzq
;)
C’est un push qui apparaît uniquement sur les appareils enregistré et vérifié donc pas de SMS ….. ils sont pas bêtes
J’ai eu exactement la même chose sur mon iPhone & mon iPad. J’ai réussi à débloquer mon iPhone normalement je ne sais par quel miracle mais j’ai eu énormément de mal pour mon iPad. J’ai vraiment cru que j’allais devoir passer par la case Apple Store. Par contre c’est bizarre que les macs eux ne soient pas infectés
Et pourtant j’utilise bien la vérification en deux étapes
Merci du conseil je vais quand même active la validation en 2 étapes on sait jamais !!
Oui c’est mieux sa coûte rien et c’est une sécurité en plus quoi qu’ont en dise
Ok merci !
j’ai fait pareil
Le même mot de passe partout ah ca c’est fou quand même plus la validation en deux étape ça veut pas dire impossible mais ca limite les risques
Que font les banques et les groupements Visa/MasterCard ? Je suppose que les paiements transitent par leurs services ?
Comment veux-tu qu’ils repèrent ce genre de paiement frauduleux ?? Il doit y avoir des milliards de transactions chaque jour !
c’est pas eux qui repèrent mais la police après ton dénonciation. la transaction fait connaitre la banque et le propriétaire du compte. ça laisse donc une trace qui peut être utilisé pour les traquer.
Avez vous essayez de bloquer une seule transaction cb ou un seul chèque que vous savez à posteriori frauduleuse ? Bha non c’est fait ! Trop tard ! Go des procédure interminable.
Y a aussi un truc à voir de ce côté ;).
J’ai du mal à comprendre comment peut on payer une telle rançon pour débloquer son appareil après une attaque. Il n’y a pas moyen de prouver auprès d’Apple qu’on est bien le propriétaire de l’appareil (facture, justificatifs d’identité…) et expliquer la situation…
Il y a bien une parade : mettre un code ! En effet si on a un code, le verrouillage icloud se fait avec le code actuel !
Et aussi l’authentification en 2 étapes ne peut rien contre ça. Il est possible d’accéder à localiser mon iPhone avant la deuxième authentification, c’est au cas où l’appareil utilisé pour la deuxième authentification est celui qui a été volé… (Je l’ai testé aujourd’hui même)
Faites gaffe à ce que vous écrivez