Au cours des dernières années, une épidémie de vol d’iPhone a vu des individus utilisant des scooters et des vélos électriques pour dérober des appareils aux propriétaires dans la rue.
Cette méthode est devenue la favorite des voleurs, car elle leur permet de saisir un iPhone déverrouillé, qui peut valoir jusqu’à 800 $ de plus qu’un modèle verrouillé.
Des vols à grande échelle
Un rapport de l’année dernière indiquait que l’utilisation de scooters et de vélos électriques pour voler des téléphones avait atteint une « échelle industrielle ». Une opération menée par la police métropolitaine de Londres a conduit à l’arrestation de 230 personnes et à la récupération de plus de mille téléphones en seulement une semaine.
Une partie du problème provenait du fait que des préoccupations de sécurité avaient incité les forces de l’ordre à interrompre les poursuites lorsque les risques pour les voleurs étaient jugés trop élevés. Par conséquent, une décision a été prise au Royaume-Uni pour inverser cette position et permettre aux policiers d’utiliser un « contact tactique » pour les faire tomber de leurs vélos.
La valeur des iPhones déverrouillés
Selon un rapport de Wired, les téléphones déverrouillés attirent une prime substantielle car ils facilitent l’accès aux données et aux comptes financiers. Bien que les applications bancaires et d’autres services financiers exigent normalement une identification par Face ID ou un code d’accès, des tentatives de phishing peuvent être réalisées pour obtenir ces informations.
Will Lyne, responsable des crimes économiques et cybernétiques à la police métropolitaine de Londres, affirme que « les voleurs de téléphones ne veulent pas seulement l’appareil, mais l’accès à des comptes bancaires et à des informations personnelles ». Il cite l’exemple de quatre hommes qui ont été arrêtés après avoir manipulé plus de 5 000 téléphones volés et dépensé de l’argent depuis des comptes financiers sur ces appareils.
Dan Guido, le PDG et cofondateur de la société de sécurité Trail of Bits, explique qu’un téléphone volé peut ne valoir que 50 à 200 $ lorsqu’il est verrouillé. « Mais s’il est déverrouillé, il peut valoir 500 $ ou même 1 000 $ ».
Un agent des forces de l’ordre a également vu son iPhone volé et a reçu un message de phishing imitant la page « Find My » d’Apple, demandant le code d’accès du téléphone. Lorsqu’un utilisateur tombe dans le piège, cela permet à l’acheteur d’un iPhone volé de supprimer le verrouillage d’activation et de le revendre comme un appareil fonctionnel.
Le commerce illégal est facilité par des logiciels de phishing sophistiqués, souvent proposés sur un modèle d’accès payant.
Des kits de phishing, nommés « Find My iPhone Off », peuvent être utilisés pour accéder aux comptes, ainsi que des scripts et des logiciels d’appel vocal AI pour exécuter les opérations de phishing. Une vidéo obtenue par des chercheurs montre un logiciel appelé iRealm générant des liens et des pages de phishing imitant les services d’Apple.
De nombreux services sont offerts via des chaînes Telegram. Après avoir été contactée, l’entreprise a supprimé une demi-douzaine de groupes faisant la promotion de ces services.
