Les attaques par e-mail évoluent, et certaines visent désormais directement les services internes des grandes entreprises. Une enquête récente révèle que des groupes de doxxing utilisent de fausses demandes légales de données pour obtenir illégalement des informations sur des comptes, y compris chez Apple. L’enjeu est de soutirer des données sensibles en se faisant passer pour des forces de l’ordre.

Selon les témoignages recueillis, ces groupes créent des adresses très proches de celles utilisées par des agences officielles, parfois en changeant seulement une extension. Dans certains cas plus inquiétants, ils exploitent même des comptes compromis appartenant à de vrais agents gouvernementaux. « Nous imitons au maximum le style des documents légaux », explique un membre du groupe interrogé.

Hacker Illustration

Une technique qui contourne les procédures classiques

Cibles principale de ces attaques, les équipes internes des entreprises chargées de répondre aux demandes judiciaires. Pour maximiser leurs chances, les hackers falsifient des numéros de téléphone, utilisent des identités de juges en exercice et rédigent même des faux mandats ou de fausses assignations !

Les failles des requêtes d’urgence

Lorsque les contrôles échouent, les groupes misent alors sur les demandes d’accès en situation d’urgence. Ce type de requête, conçu pour protéger des vies, exige une réponse rapide et limite les vérifications possibles. Apple figure parmi les entreprises ciblées : un groupe de hackers a obtenu l’adresse postale, l’e-mail et le numéro de téléphone d’un utilisateur macOS via ce mécanisme, mais aucune donnée iCloud sensible n’a toutefois été transmise par ce biais.

Apple rappelle que toute requête d’urgence doit provenir d’un e-mail officiel et indiquer clairement « Emergency Request » dans l’objet. Mais la complexité du système rend la fraude difficile à éliminer totalement.

Pour la majorité des utilisateurs, le risque reste faible, sachant que ces attaques visent rarement des personnes ordinaires. Reste que la vigilance demeure essentielle face aux e-mails suspects, d’autant que des arnaques similaires circulent déjà via iMessage.