Si vous recevez un faux message annonçant que votre iPhone a été retrouvé, il ne faut pas répondre, car l’objectif des arnaqueurs est de dérober les identifiants de l’Apple ID.
Une nouvelle arnaque, sophistiquée, frappe les personnes qui ont perdu un iPhone ou subi le vol de leur appareil. L’alerte a été lancée par le Centre national de cybersécurité britannique (NCSC), après de nombreuses signalements d’utilisateurs qui, même des mois après leur perte, ont reçu des messages apparemment officiels annonçant le retrouvé du téléphone à l’étranger.
Attention à l’identifiant Apple. Les arnaqueurs jouent sur l’espoir légitime de retrouver le mobile pour rendre leurs communications frauduleuses plus convaincantes, envoyées dans le but de s’emparer des identifiants de l’Apple ID, la clé qui permet de contrôler à distance tout appareil associé. Un phénomène qui, selon les analystes, n’est pas limité au Royaume-Uni: il peut toucher tout le monde et partout.
Messages conçus avec soin. L’arnaque repose sur l’envoi de messages via iMessage ou SMS qui, à première vue, paraissent authentiques. Les criminels intègrent dans le texte des détails techniques plausibles, tels que le modèle de l’iPhone ou la capacité de mémoire, suffisants pour faire croire que la communication provient réellement d’Apple. À l’intérieur se trouve un lien qui promet de montrer la localisation mise à jour du téléphone, mais redirige en réalité vers une page web maquillée en portail de login Apple.
Une fois les identifiants saisis, les victimes livrent involontairement l’accès complet à leur compte, permettant aux auteurs d’intervenir à distance sur l’appareil. L’efficacité de l’attaque repose précisément sur le soin apporté à chaque détail, conçu pour paraître crédible à un utilisateur inquiet et donc plus vulnérable.
Objectif : désactiver le verrouillage. Voler l’identifiant Apple ne sert pas seulement à accéder aux services associés, mais surtout à contourner le verrouillage d’activation, le système anti-vol qui rend un iPhone inutilisable pour quiconque ne possède pas les identifiants du propriétaire. Ce verrouillage est si bien conçu qu’il empêche toute revente sur le marché noir, raison pour laquelle l’unique stratégie restante des criminels est d’inciter l’utilisateur à le désactiver de sa propre main.
Le phishing est donc l’outil qui permet de transformer une défense efficace en point faible par la manipulation psychologique. Pour entrer en contact avec le propriétaire, les attaquants peuvent exploiter la SIM insérée dans l’appareil volé ou, paradoxalement, la fonction « Localiser ». Si l’utilisateur laisse un message sur l’écran de verrouillage en espérant retrouver le téléphone, il fournit involontairement le moyen de contact par lequel il sera joint par les arnaqueurs.
Les variantes italiennes. En parallèle à l’organisme britannique, notre CSIRT (Computer Security Incident Response Team) a signalé une autre campagne de phishing avec des modalités similaires, même si elle n’est pas liée aux iPhones perdus.
Dans ce cas, l’arnaque arrive par e-mail et concerne une prétendue saturation de l’espace de stockage de la boîte mail. Le message invite à libérer le cache via un lien qui mène, comme dans le cas précédent, à une page de login factice conçue pour subtiliser les identifiants. Bien que les objectifs diffèrent, les deux campagnes partagent une même caractéristique: l’usage de l’ingénierie sociale pour pousser l’utilisateur à agir impulsivement.
Ce n’est justement pas une faille technique mais cette vulnérabilité humaine qui rend possibles des attaques aussi ciblées. Pour cette raison, connaître les mécanismes des arnaques et se méfier des messages inattendus demeure la défense la plus efficace.
