Comptes Apple volés aux utilisateurs d'iPhone avec cette astuce simple

L'attaque se déroule en deux phases.

Dans le premier, les utilisateurs reçoivent plusieurs demandes pour modifier le mot de passe de leur identifiant Apple. Ces notifications, qui paraissent légitimes à première vue, font en réalité partie d’une technique appelée « MFA Bombing » (Multi-Factor Authentication).

L'idée derrière cette tactique est de submerger les utilisateurs avec tellement de demandes que, espèrent les attaquants, ils finissent par en accepter certaines par erreur, par fatigue ou parce qu'ils croient vraiment qu'Apple communique avec eux.

Si cette première étape n’atteint pas son objectif, les cybercriminels adoptent une approche plus directe et personnalisée.

Ainsi, la seconde est que les utilisateurs commenceront à recevoir des appels d'individus se présentant comme des employés d'Apple et signalant une prétendue attaque sur le compte de l'utilisateur , demandant des informations de sécurité, y compris le code de vérification envoyé par SMS, qui leur permettrait un accès complet au compte Apple de la victime. compte.

Une caractéristique frappante de ce type de phishing est l'abus du système d'authentification à deux facteurs de l'identifiant Apple . Ce système est conçu pour constituer une couche de sécurité supplémentaire, exigeant à la fois le mot de passe et un code de vérification unique, mais dans ce cas, il devient une excuse pour les criminels pour contacter l'utilisateur et voler son compte.

Comme il s'agit d'une fonction dont de nombreux utilisateurs ne savent pas comment elle fonctionne et qu'il s'agit d'un code secret, les attaquants en profitent pour les tromper.

Cependant, Krebs commente que parmi les utilisateurs concernés, il y a des personnes qui ont des entreprises dans le domaine des crypto-monnaies et des experts en sécurité , donc les victimes peuvent être n'importe qui et l'important est de comprendre comment fonctionnent ces types d'attaques.

La meilleure façon d'éviter ce type de menaces est d'être attentif aux notifications ou communications inattendues censées provenir d'Apple. L'entreprise, comme aucune autre, doit exiger des mots de passe ou des codes d'authentification. Ces informations privées ne doivent donc jamais être partagées et les mots de passe doivent être modifiés périodiquement.

ESET, société de cybersécurité, alerte sur les risques possibles liés à ces lunettes Apple. En grande partie, les recommandations surviennent parce que l'appareil dispose d'un nouveau système d'exploitation et que certaines applications présentent des bugs.

L'exploitation des vulnérabilités est l'une des astuces utilisées par les criminels pour propager des menaces telles que les chevaux de Troie et les ransomwares.

Dans le cas d'un ransomware, l'appareil ne pourra pas remplir pleinement ses fonctions et les victimes auront deux options : contacter Apple pour obtenir de l'aide, car Vision ne dispose pas d'interface permettant une interaction directe avec le système d'exploitation pour le réinstaller, ou payer le prix. une rançon pour les informations.

Mais cette dernière action n’est pas recommandée car celui qui paie la rançon finance le groupe de cybercriminels et leur permet d’attaquer encore plus de victimes. De plus, la restitution des informations n’est pas assurée.

En cas d'infection par un cheval de Troie, les cybercriminels peuvent avoir accès à toutes les caméras et capteurs disponibles sur l'appareil, visualisant et surveillant tout ce que voit la victime.