Phishing : le même pop-up qu’Apple peut être utilisé pour obtenir l’identifiant et le mot de passe de l’utilisateur
Le phishing est une méthode de plus en plus utilisée pour tenter d’obtenir les identifiants et mots de passe des utilisateurs. Les personnes derrière le phishing se chargent d’utiliser une page qui est similaire à celle d’origine pour faire croire à l’utilisateur que la demande vient bien de son service. En réalité, ce n’est pas le cas.
Avec l’adresse email affichée
Ici, le développeur Felix Krause montre qu’une personne mal intentionnée pour pousser le vice avec les utilisateurs sur iPhone ou iPad. L’idée est de créer le même pop-up qu’Apple affiche de temps en temps où il est nécessaire d’entrer le mot de passe de son compte. Ce pop-up peut s’afficher n’importe quand, que ce soit pour un achat, une connexion sur iCloud qui a besoin d’être vérifiée et plus. Les utilisateurs sont tellement habitués à entrer leur code qu’ils peuvent tomber dans le piège du « faux » pop-up.
Sur l’image, le vrai pop-up d’Apple est à gauche et le pop-up pour le phishing est à droite. Comme nous pouvons le voir, il n’y a pas de différence, si ce n’est que le mot de passe entré sur le pop-up de phishing ira directement sur le serveur de la personne mal intentionnée.
Sans l’adresse email affichée
Comment éviter de se faire piéger ? Felix Krause invite les utilisateurs à appuyer sur le bouton Home. Si le pop-up reste affiché, c’est qu’il vient bien d’Apple. Si le pop-up disparaît et l’iPhone revient sur l’écran d’accueil, c’est du phishing.
Le développeur note que le pop-up se repose sur UIAlertController et peut être créé avec moins de 30 lignes de code. Mais pour éviter que des personnes mal intentionnées en profitent, il a décidé de ne pas dévoiler les lignes de code en question.
J’ai ce pop-up tout le temps et le sais pas pourquoi..
Je l’ai eu ce week-end, j’ai beaucoup hésité à mettre mon mot de passe, je l’ai fait mais je l’ai changer aussitôt je savais bien que c’étais bizarre faite attention
Ah, pareil que les gens au dessus. Bizarre.
Tout le monde a du s’inquiéter lors de ces pop up d’Apple qui surgissent « sans raison » et demandent votre psswd. Perso, je fais un hard reset et ça rentre ds l’ordre.
Plus sérieusement, comment ça se fait que le mdp est demandé comme ça aléatoirement sans qu’on sache d’où et pourquoi?
C’est le Cloud qui se met à déconner lorsqu’on t’on redemande ton ID et ton psswd dans ce genre de fenêtre, ça arrive surtout quand tu as plusieurs appareils Apple. À d’autre moment, on peut aussi avoir le message:il y a une autre personne qui utilise votre ID Apple ds la région parisienne, mais c’est là où doivent se trouver les serveurs du Cloud (j’ai posé la question en Apple Store) donc tu n’en tiens pas compte.
C’est des robots qui font le boulot et parfois ils se mélangent un peu les pinceaux.
Il m’est arrivé de recevoir ce pop up et à chaque fois que je valide mon mdp il revient en boucle jusqu’à ce que j’en aie eu marre et simplement fait annulé..
Bonjour
C’est pour ça que je n’ai jamais confiance envers ces « moyens de paiements electroniques »…
Bonjour à tous vous êtes sur qu’elle IOS 🤔
Bah alors, Apple n’est pas le meilleur en sécurité? (Ah bah non, Jailbreak…) Moi on m’avait dit que ca arrivait QUE chez android, mais on m’aurais menti???
iOS ne les biberonne pas encore assez. C’est dingue d’en arriver à avoir peur de taper un mot de passe