Des piratages de comptes iCloud sont suivis de demandes de rançons
L'imagination des malfaiteurs est sans limites. Le site AppleTips rapporte que la fonction Localiser mon iPhone est détournée pour demander des rançons. Pour l'exploiter, le malandrin doit avoir nécessairement accès au compte iCloud de la victime, par exemple en ayant volé son mot de passe grâce à du phishing.
Sur iCloud.com, il peut placer un des terminaux en « mode perdu » et faire apparaître un message sur son écran, par exemple « Cet appareil est bloqué. Déverrouillez-le contre 1 337 €. Contactez : malandrin@pasgentil.fr ».
Paniquée, la victime va alors s'exécuter... alors que l'appareil n'est en fait pas plus verrouillé qu'à l'accoutumée. Il suffit de saisir le code de déverrouillage habituel pour l'utiliser — et désactiver le « mode perdu » par la même occasion.
Si vous êtes la cible d'une telle attaque, il est urgent de modifier votre mot de passe iCloud. Nous recommandons aussi vivement l'activation de l'authentification à deux facteurs, qui ajoute une couche de sécurité à votre compte.
Par ailleurs, un internaute finlandais qui s'est fait voler son iPhone récemment raconte un autre type d'escroquerie : quelques jours après le vol, il a reçu un email et un SMS semblant provenir d'Apple l'alertant que son smartphone avait été retrouvé.
Or, il s'agissait d'une tentative de phishing élaborée pour voler les données de connexion de son compte iCloud. Le malfaiteur a vraisemblablement trouvé son identité (puis son email et son numéro de téléphone) en consultant sa fiche médicale iOS — qui n'est pas protégée par un code puisqu'elle doit justement servir au cas où l'utilisateur a un problème.
Prudence, donc, quand vous recevez des emails provenant soi-disant d'Apple après un vol. De manière générale, il faut toujours vérifier l'authenticité des sites sur lesquels on se connecte.
Apple exige d'être en possession d'un numero de carte bancaire pour faire des achats sur l'App Store. Il serait grand temps qu'Apple se contente d'un numéro d'e-carte (ou équivalent) comme de très nombreux commerces de VPC. Je ne donnerai plus mon numéro de CB à Apple lors de son renouvellement. C'est la première des précautions au niveau de l'acheteur. Au niveau d'Apple ça devient tellement le bordel et ça change plus souvent que je change de chemise que je n'ai plus confiance.
Est-ce qu'Apple est consciente qu'à force de vouloir enfermer les clients pour mieux pouvoir les presser, ceux-ci vont peut-être aller voir sous d'autres cieux.
Enfin, j'en ai marre des changements mitraillettes incapables de corriger les bugs les plus élémentaires et accaparant le temps de l'utilisateur au détriment de son temps de travail. Un ordinateur c'est fait pour gagner du temps, pas pour en perdre ou perdre de l'argent.
Par exemple l'absence de Finder sur iOS fait perdre un temps fou pour trouver des combines pour suppléer cette absence et Apple insiste.
Longue vie à Apple. Mais sans moi.
Pages