Comment les attaquants utilisent l’exploit de réinitialisation de mot de passe des appareils Apple pour cibler les utilisateurs dans le cadre du phishing |

2024-03-28 12:58:36
Récemment, certains utilisateurs Apple ont été la cible d’attaques de phishing exploitant une vulnérabilité potentielle du système de réinitialisation de mot de passe d’Apple. Selon KrebsOnSecurity, un site d’information sur la cybersécurité, les attaques consistent à inonder les appareils ciblés de nombreux messages contextuels invitant l’utilisateur à approuver un changement de mot de passe. Certaines personnes ont également reçu de faux appels, semblant provenir de la véritable équipe d’assistance d’Apple, demandant un code spécial.
Les utilisateurs confrontés à cette attaque ont partagé leurs expériences avec KrebsOnSecurity. Ils ont signalé que les alertes constantes de réinitialisation de mot de passe les empêchaient d’utiliser leurs iPhones, MacBooks et Apple Watches jusqu’à ce que chaque message soit rejeté, ce qui pouvait représenter jusqu’à 100 messages.
Après avoir refusé toutes les demandes de réinitialisation, les cibles ont reçu un appel qui semblait provenir du numéro d’assistance d’Apple. Les escrocs, qui ont peut-être obtenu les informations personnelles de la victime sur des sites Web de recherche de personnes, ont tenté d’obtenir le code de réinitialisation unique envoyé par Apple. Si la victime fournissait le code, les attaquants prendraient le contrôle du compte, modifieraient le mot de passe et effaceraient toutes les données des appareils de l’utilisateur.
Un utilisateur d’iPhone a également été confronté au même problème sur un nouveau compte iPhone et iCloud après avoir modifié ses mots de passe. Il pense que les attaquants n’avaient besoin que du numéro de téléphone associé à l’identifiant Apple pour faire apparaître les notifications.
Un autre utilisateur, également victime de l’attaque, a déclaré avoir été réveillé au milieu de la nuit par une notification Apple Watch qui a failli lui faire autoriser accidentellement la demande de réinitialisation.
Apple n’a pas encore commenté ces attaques. Cependant, Kishan Bagaria, un ingénieur logiciel qui a identifié un problème similaire en 2019, estime que le système de réinitialisation de mot de passe d’Apple pourrait avoir un problème de limitation de débit, car il pourrait ne pas être en mesure de limiter le nombre d’alertes envoyées sur une courte période.
Les utilisateurs Apple doivent se méfier des notifications inattendues de réinitialisation de mot de passe ou des appels d’assistance. L’activation d’une clé de récupération Apple peut aider, même si cela peut être gênant. L’étape la plus critique consiste à ne jamais fournir de codes d’accès à usage unique à quiconque, y compris à ceux prétendant appartenir à Apple ou à d’autres sociétés, car le personnel d’assistance légitime ne sollicitera jamais ces informations.
Il est suggéré d’activer des systèmes d’authentification multifacteur capables de résister aux tactiques de « fatigue MFA » que les cybercriminels utilisent de plus en plus. Pour l’heure, rester vigilant et méfiant est le meilleur moyen d’éviter ces nouvelles tentatives de phishing visant les utilisateurs Apple.



#Comment #les #attaquants #utilisent #lexploit #réinitialisation #mot #passe #des #appareils #Apple #pour #cibler #les #utilisateurs #dans #cadre #phishing
1711630693