La semaine dernière, nous vous prévenions qu’une tentative d’hameçonnage était en cours avec de fausses factures provenant soit-disant d’Apple.

Aujourd’hui, une autre a été découverte par Felix Krause, derrière l’application Fastlane, qui donne quelques détails très intéressants. Tout d’abord, elle se fait directement sur iOS et se présente sous la forme d’un pop-up à la manière d’Apple lorsqu’il vous est demandé de saisir votre mot de passe iCloud (comme cela peut arriver par moment).

(via 9to5Mac)

Comme on le voit sur ces images, il est impossible de différencier le vrai du faux. Pour ce faire, Felix explique que les développeurs utilisent UIAlertController et moins de 30 lignes de codes afin que le pop-up frauduleux est une apparence similaire à celui d’Apple. Même si ce code n’est pas intégré dans l’app au moment de l’envoi en validation chez Apple, les développeurs peuvent l’ajouter assez simplement après l’approbation et la publication sur l’App Store.

Néanmoins, il existe une méthode pour ne pas se faire avoir. Si vous voyez un tel pop-up, il suffit de cliquer sur le bouton Home pour le fermer. S’il le pop-up réapparaît c’est qu’il s’agit du véritable pop-up d’Apple. On vous conseille tout de même de faire attention, et plutôt d’opter pour la saisie de votre mot de passe directement dans les réglages iOS quand cela est nécéssaire.

Si vous pensez avoir été victime de ce phishing, il vous faut alors très vite remplacer le mot de passe de votre identifiant Apple…avant qu’il ne soit trop tard. On espère qu’Apple proposera rapidement une solution pour éviter ce genre de chose.

Partager un commentaire