Alerte urgente : l’identifiant Apple n’est plus sûr, 2 milliards d’utilisateurs sont en danger.

Apple a longtemps été considérée comme un écosystème technologique extrêmement sécurisé, rassurant ainsi les utilisateurs d'iPhone, d'iPad ou de MacBook. Cependant, la réalité est parfois différente.

Les fuites de photos sensibles provenant d'applications de rencontres sur iPhone, les pirates informatiques prenant le contrôle d'appareils iOS, et même les avertissements du Bureau fédéral d'enquête américain (FBI) concernant les attaques contre les iPhone montrent que la « bulle de sécurité » d'Apple a bel et bien éclaté.

Si les pirates informatiques ciblaient auparavant les utilisateurs de Windows, c'est désormais l'identifiant Apple qui est devenu une cible lucrative. Pourquoi ?

Identifiant Apple : une aubaine pour les pirates informatiques

L'identifiant Apple est un compte personnel fourni par Apple aux utilisateurs pour accéder aux services de son écosystème, tels que l'App Store, iCloud, iMessage, FaceTime, Apple Music, etc.

Avec plus de 2 milliards d'utilisateurs d'iPhone, d'iPad et de MacBook dans le monde, l'identifiant Apple est devenu un atout extrêmement précieux pour les cybercriminels. Non seulement il constitue la clé d'accès à toutes vos données, vos comptes et vos appareils personnels, mais l'identifiant Apple est également lié aux moyens de paiement, ce qui le rend encore plus attractif.

Un autre fait est que les utilisateurs d'Apple sont généralement considérés comme étant dans une meilleure situation financière, ce qui signifie que les personnes mal intentionnées peuvent gagner davantage d'argent en piratant leurs comptes. C'est la raison pour laquelle les cyberattaques ciblent de plus en plus l'écosystème Apple.

Nouvelle tactique des pirates informatiques : fausses alertes de sécurité

Selon un rapport d'experts en sécurité de la société israélienne de cybersécurité LayerX, une campagne d'attaques qui ciblait initialement uniquement les utilisateurs de Windows s'est désormais étendue à Apple.

Face aux mesures de sécurité de plus en plus strictes mises en place par Microsoft, Chrome et Firefox, les pirates informatiques ont changé de stratégie et se concentrent désormais sur les utilisateurs de MacBook.

La méthode n'est pas nouvelle mais elle est extrêmement efficace : ils utilisent de faux sites web pour afficher des avertissements de sécurité Apple, ce qui induit les utilisateurs en erreur.

Ces messages prétendent souvent que votre identifiant Apple est verrouillé ou présente un grave problème de sécurité, et vous demandent de vous connecter immédiatement pour « restaurer l’accès ». Une fois que l’utilisateur a saisi ses informations de compte, le pirate informatique aura le contrôle total de son identifiant Apple.

Arnaque à la mise à niveau iCloud : une autre arnaque à surveiller

Parallèlement aux fausses alertes de sécurité, une autre arnaque circule également : les « mises à niveau iCloud gratuites ». Les utilisateurs reçoivent des courriels ou des SMS les informant que leur espace de stockage iCloud est presque plein et les invitant à effectuer une mise à niveau gratuite.

Comme pour la technique précédente, les pirates créent un sentiment d'urgence, incitant la victime à cliquer rapidement sur le lien, puis à leur fournir involontairement ses informations d'identification Apple.

Ces sites d'hameçonnage imitent à la perfection l'interface d'Apple, du logo aux couleurs en passant par la présentation du contenu. Les utilisateurs se laissent facilement berner et saisissent leurs identifiants sans se méfier. Une fois les informations envoyées, l'escroc peut modifier votre mot de passe, bloquer votre compte et s'emparer de toutes vos données.

Comment protéger son identifiant Apple ?

Apple donne un conseil important : « Si vous recevez un courriel, un SMS ou un appel inhabituel vous demandant des informations personnelles comme votre adresse courriel, votre numéro de téléphone, votre mot de passe ou de l’argent, considérez-le comme une arnaque. »

Voici quelques mesures pour vous aider à éviter d'être victime de pirates informatiques :

Ne cliquez pas sur les liens suspects :Si vous recevez un e-mail ou un SMS vous avertissant concernant votre identifiant Apple, vérifiez directement dans les Réglages de votre appareil.

Ne communiquez votre mot de passe Apple ID à personne :Apple ne vous demandera jamais de saisir des informations personnelles par e-mail ou par SMS.

Activez toujours l'authentification à deux facteurs (2FA) :Cela permet de protéger votre compte même si votre mot de passe est compromis.

Veuillez vérifier l'adresse URL du site web avant de vous connecter :Le site officiel d'Apple se présente toujours sous la forme « apple.com ». Si l'adresse vous semble inconnue, ne saisissez pas vos identifiants.

Signaler une arnaque :Si vous recevez un courriel ou un message suspect, vous pouvez le signaler directement à Apple à l'adresse reportphishing@apple.com.

En résumé, l'identifiant Apple n'est pas aussi sûr qu'on le croit. Face à la migration des pirates informatiques de Windows vers Apple, les utilisateurs d'iPhone, d'iPad et de MacBook doivent redoubler de vigilance.

En comprenant les arnaques et en prenant les mesures de sécurité nécessaires, vous pouvez protéger votre compte contre les risques inutiles. Partagez également cet article pour aider vos proches à ne pas tomber dans le piège d'escroqueries de plus en plus sophistiquées.