Skip to main content

Des pirates, armés de mots de passe iCloud volés, détournent la fonction « localiser mon iPhone » afin d’extorquer de l’argent à leurs victimes.

En 2014, des pirates russes ont ciblé des utilisateurs australiens équipés d’appareils iOS en verrouillant à distance les terminals et exigeant une rançon de 100 dollars. Quelques mois plus tard, deux des pirates ont été arrêtés, mais il semblerait que la même arnaque pourrait être de retour.

Après avoir eu vent que 40 millions de comptes iCloud avaient été compromis, la société de sécurité OSC a fait quelques recherches et a constaté que l’escroquerie ciblait maintenant les États-Unis et l’Europe. Dans ce cas-ci, les pirates verrouillent les dispositifs et exigent 30 $ à 50 $ dans les 12 heures sous peine d’effacer toutes les données contenues.

Une fois que les pirates ont accès à l’identifiant Apple de la victime, ils peuvent utiliser la fonctionnalité « Localiser mon iPhone » pour mettre l’appareil en mode Perdu. De là, il est facile de verrouiller l’appareil et d’afficher un message sur l’écran. Le message comprend généralement une adresse électronique à contacter pour de plus amples instructions.

OSC a trouvé des preuves d’au moins cinq incidents le mois dernier. Dans un cas, une femme a été en mesure de récupérer son iPad piraté via une réinitialisation d’usine avec l’aide d’Apple. Mais cela signifie que toutes les données et applications ont été effacées. Pour éviter cela, il faut donc les avoir sauvegardées ailleurs.

On ne sait pas exactement comment les pirates obtiennent l’accès à tous ces comptes iCloud. Il est possible que les personnes ciblées sont celles réutilisant les mêmes mots de passe sur plusieurs sites Web, et ques ceux-ci figuraient dans des hacks importants comme ceux liés à Linkedin et MySpace cette année. OSC souligne également qu’une base de données Mac-forums compromise est en vente, avec apparemment à la clé des informations sur quelques 300.000 comptes.

Si vous êtes inquiet au sujet de pouvoir faire partie des futures victimes de cette même arnaque, il est plus que recommander de changer immédiatement votre mot de passe iCloud. Vous devez également configurer l’authentification à deux facteurs dès que possible si vous ne l’avez pas déjà fait.