⚠️ Phishing : attention aux faux pop-up Apple sur iOS

 

La semaine dernière, nous vous prévenions qu’une tentative d’hameçonnage était en cours avec de fausses factures provenant soit-disant d’Apple.

Aujourd’hui, une autre a été découverte par Felix Krause, derrière l’application Fastlane, qui donne quelques détails très intéressants. Tout d’abord, elle se fait directement sur iOS et se présente sous la forme d’un pop-up à la manière d’Apple lorsqu’il vous est demandé de saisir votre mot de passe iCloud (comme cela peut arriver par moment).

(via 9to5Mac)

Comme on le voit sur ces images, il est impossible de différencier le vrai du faux. Pour ce faire, Felix explique que les développeurs utilisent UIAlertController et moins de 30 lignes de codes afin que le pop-up frauduleux est une apparence similaire à celui d’Apple. Même si ce code n’est pas intégré dans l’app au moment de l’envoi en validation chez Apple, les développeurs peuvent l’ajouter assez simplement après l’approbation et la publication sur l’App Store.

Néanmoins, il existe une méthode pour ne pas se faire avoir. Si vous voyez un tel pop-up, il suffit de cliquer sur le bouton Home pour le fermer. S’il le pop-up réapparaît c’est qu’il s’agit du véritable pop-up d’Apple. On vous conseille tout de même de faire attention, et plutôt d’opter pour la saisie de votre mot de passe directement dans les réglages iOS quand cela est nécéssaire.

Si vous pensez avoir été victime de ce phishing, il vous faut alors très vite remplacer le mot de passe de votre identifiant Apple…avant qu’il ne soit trop tard. On espère qu’Apple proposera rapidement une solution pour éviter ce genre de chose.

 
  • 21928 Posts
  • 8486 Comments
Fondateur & Rédacteur
Aucun commentaire pour l’instant! Vous êtes le premier à commenter.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.