L’iPhone est certes considéré par les experts en sécurité comme le smartphone le plus sûr du marché, mais la popularité du mobile d’Apple (numéro un devant Samsung l’an dernier) suscite énormément de convoitises. Depuis quelques jours, une énorme campagne de Phishing (hameçonnage) cible directement les iPhone, le Mac et l’Apple Watch, et malheureusement, la mise en forme de cette arnaque semble réellement disposer du potentiel pour tromper l’utilisateur. Le phishing se présente en effet sous la forme de fausses alertes d’Apple s’affichant sur l’iPhone via des fenêtres de notification, des alertes qui proposent une réinitialisation  du mot de passe. La notification piégée peut s’afficher ainsi des dizaines de fois, avec le risque que l’utilisateur finisse par mégarde par confirmer la demande au lieu de la rejeter.

Hacker Illustration

Plus fort encore, un utilisateur rapporte qu’après la salve de messages, ce dernier a même reçu un appel de l’assistance d’Apple, le véritable numéro d’assistance s’affichant sur le mobile. Cet appel fait lui aussi partie de l’arnaque : la personne au bout du fil tente en fait de récupérer des informations personnelles de l’utilisateur en posant directement des questions sur un ton anodin. A la fin de l’appel, le faux employé d’Apple demande le code à usage unique permettant d’accéder aux comptes de l’utilisateur (et par la suite à supprimer les comptes de ce dernier), ce qui est évidemment formellement interdit par la procédure.

Bref, un piège finement préparé et qui prouve au passage que les malfrats mettent désormais en place des stratégies complexes pour cibler spécifiquement les appareils Apple. Attention donc…