Malgré les paramètres de sécurité avancés et les mises à jour logicielles régulières, la cybercriminalité est plus furtive que jamais. En fait, menaces de sécurité mobile compte pour plus de 60 pour cent de fraude numérique, Reader's Digest rapports. On nous a dit de nous méfier des réseaux WiFi ouverts, des logiciels espions et des attaques de phishing. Mais désormais, les utilisateurs d'iPhone mettent en garde les autres contre une nouvelle attaque de pirate informatique « sophistiquée » appelée « push bombing ».
EN RAPPORT: Un agent du FBI à la retraite partage 4 façons dont vous vous exposez chaque jour à des risques .
Contrairement au phishing, où les victimes reçoivent des messages texte ou des e-mails infectés par des logiciels malveillants, cette nouvelle méthode cible les utilisateurs d'iPhone en leur demandant de réinitialiser le mot de passe de leur identifiant Apple via des notifications contextuelles non sollicitées. Les experts en sécurité ont surnommé l'attaque de réinitialisation de mot de passe 'Lassitude de l'authentification multifacteur (MFA)' ou 'push bombing', car l'objectif est d'infiltrer les utilisateurs avec autant de notifications que possible avant qu'ils ne cèdent et ne cliquent sur 'Autoriser'. ae0fcc31ae342fd3a1346ebb1f342fcb
rêve de bébé prématuré
'Dans ce scénario, les appareils Apple d'une cible sont obligés d'afficher des dizaines d'invites au niveau du système qui empêchent l'utilisation des appareils jusqu'à ce que le destinataire réponde 'Autoriser' ou 'Ne pas autoriser' à chaque invite', explique KrebsonSecurity.
Après tant de tentatives infructueuses, 'les escrocs appelleront ensuite la victime tout en usurpant l'assistance Apple dans l'identification de l'appelant, en disant que le compte de l'utilisateur est attaqué et que l'assistance Apple doit 'vérifier' un code à usage unique', selon KrebsonSecurity. Une fois ce code validé, les pirates peuvent réinitialiser le mot de passe de l'identifiant Apple de la victime, la verrouiller et effacer tous ses appareils Apple.
Entrepreneur technologique et propriétaire d'iPhone Parthe Patel était une cible récente de bombardements poussés. Dans un long fil sur X, Patel a partagé son expérience et comment il a pu dissuader le pirate informatique d'accéder à son téléphone et à ses mots de passe.
'Hier soir, j'ai été la cible d'une attaque de phishing sophistiquée sur mon identifiant Apple', a-t-il écrit sur X. 'Les attaquants ont mené une attaque ciblée contre moi, en utilisant les données OSINT de People Data Labs et l'usurpation d'identité de l'appelant.'
des choses qui vous épateront
Patel a déclaré que l'escroc connaissait son anniversaire, son adresse e-mail, son numéro de téléphone, sa résidence actuelle et ses anciennes adresses personnelles. Au téléphone, il a invité le hacker 'à valider une tonne d'informations'. Cependant, ils se sont trompés sur un détail : son nom.
Hier soir, j'ai été la cible d'une attaque de phishing sophistiquée sur mon identifiant Apple.
C’était une tentative concentrée d’efforts élevés contre moi.
D'autres fondateurs sont ciblés par le même groupe/attaque, je partage donc ce qui s'est passé pour plus de visibilité.
rêve de maman en train de mourir🧵 Voici comment cela s'est passé :
-Zone (@zone220_) 23 mars 2024
meilleures blagues de papa de tous les temps
Patel et son AppleID ont survécu indemnes, mais cette attaque de piratage de réinitialisation de mot de passe ne fait que gagner en popularité. Cependant, vous pouvez prendre certaines mesures pour protéger votre iPhone et votre vie privée.
Par exemple, ne cliquez jamais sur le bouton « Autoriser » de la notification. Continuez à sélectionner « Ne pas autoriser » jusqu'à ce que le mauvais cybercriminel finisse par abandonner. Autre conseil : les utilisateurs d'iPhone devraient ne faites jamais confiance aux appels sortants .
'Prenez un moment pour réfléchir à cela. Pourquoi Apple vous appellerait-il ? Quand Apple vous a-t-il déjà appelé seul alors que vous traversez des difficultés techniques réelles et légitimes ? Jamais ! Apple ne passe pas d'appels sortants vers des utilisateurs sans identifiant Apple. client qui l'appelle en premier et demande un rappel,' Écrasable explique.
Si vous pensez avoir répondu à un appel frauduleux, raccrochez immédiatement. Recherchez plutôt le numéro de l'entreprise en ligne et appelez-la directement pour confirmer si l'appel était légitime.
En dernier cas, vous pouvez changer le numéro de téléphone associé à votre identifiant Apple. Cependant, Écrasable prévient que cela pourrait causer davantage de maux de tête car cela désactiverait des fonctionnalités spécifiques de l'iPhone telles que iMessage et FaceTime.
Ces attaques de pirates ne durent généralement jamais plus d’une journée, alors faites de votre mieux pour les attendre. Si les notifications deviennent incontrôlables, vous pouvez toujours vous rendre dans votre magasin Apple local, où un professionnel pourra peut-être mieux vous aider.
Emilie Weaver Emily est une rédactrice indépendante basée à New York dans le domaine du divertissement et du style de vie. Cependant, elle ne manquera jamais l'occasion de parler de la santé et du sport des femmes (elle s'épanouit pendant les Jeux olympiques). En savoir plus
