Les iPhone et iPad sont victimes d’une nouvelle forme d’attaque. Les attaquants parviennent à activer le « mode perdu » de l’appareil (fonction « Localiser mon iPhone ») pour bloquer le téléphone ou la tablette de la victime.
Un message s’affiche alors sur l’écran de l’appareil et demande de payer une rançon afin de déverrouiller le téléphone ou la tablette. Les attaquants modifient également l’adresse mail du compte iCloud ce qui rend la réinitialisation du mot de passe impossible puisque les liens sont envoyés sur une autre adresse mail spécialement créée par le criminel.
Comment les attaquants ont-ils eu accès aux comptes des utilisateurs iCloud ?
C’est en se basant sur des techniques de phishing classiques (envoi d’e-mails trompeurs pour récupérer les données de connexion des victimes) que les attaquants ont réussi à accéder aux comptes iCloud.
Nos conseils :
Pour ne pas être la prochaine victime
- Utilisez des mots de passe forts. Créez des mots de passe longs et difficiles à deviner, n’utilisez pas d’informations simples qui pourraient être facilement accessibles sur vos réseaux sociaux.
Exemple : évitez de créer un mot de passe en combinant le nom de votre mère et votre date de naissance. Si ces informations sont publiques, cela pourrait donner des indices aux attaquants.
- Activez l’authentification à 2 facteurs
L’authentification à 2 facteurs (ou double authentification) est une excellente protection contre toute usurpation de compte ou de service en ligne. En activant cette fonction, toute connexion à partir d’un terminal inconnu exigera un code supplémentaire qui vous sera envoyé par un canal différent (SMS par exemple).
Si vous êtes déjà victime de cette attaque
- Ne payez pas la rançon, ne contactez pas l’attaquant. Le payement de la rançon n’offre aucune garantie de récupérer ses données. En outre, il peut générer d’autres problèmes.
- Modifiez les mots de passe de vos autres comptes. Si votre mot de passe d’iCloud est également utilisé sur d’autres sites web, il est important de le changer rapidement de façon à ce que les criminels ne puissent pas accéder à vos autres comptes.
- Contacter l’assistance Apple. L’option « Dépannage du compte » vous permettra d’être rappelé par un opérateur Apple. Si votre adresse mail iCloud a été modifiée, vous aurez toujours la possibilité de récupérer la vraie adresse mail grâce à votre question secrète.