Ils utilisent Find My Phone pour extorquer de l’argent aux gens

Des hackers expérimentés ont mis au point une nouvelle technique pour extorquer de l’argent aux personnes possédant un appareil Apple. Elle se base sur le service Find My Phone et elle aurait fait des centaines de victimes jusque là. Si vous voulez éviter l’écueil, il sera donc préférable de prendre les devants et de sécuriser au maximum l’accès à votre compte.

Très efficace, cette technique rappelle beaucoup celle utilisée par les ransomwares et elle vise ainsi à bloquer à distance un appareil Apple et à afficher sur son écran un message proposant à l’utilisateur de retrouver l’accès à sa machine en échange d’une certaine somme.

Hack Find My Phone

Des hackers ont mis au point une technique très bien rodée pour extorquer de l’argent aux propriétaires d’un appareil Apple.

Toutefois, au lieu de développer un programme malveillant, les hackers à l’origine de cette vaste opération ont préféré s’appuyer sur un service édité par la marque, et plus précisément sur Find My Phone.

Find My Phone, un service qui vous veut du bien

Très utile, ce service regroupe plusieurs outils différents. Grâce à eux, il est notamment possible de faire sonner son téléphone à distance ou même d’afficher la position de son terminal sur une carte générée à l’aide de Plans. Ils permettent aussi de consulter l’état d’activation de l’appareil, d’afficher des messages sur son écran ou même de le bloquer à distance, en quelques clics.

Find My Phone est directement intégré au portail iCloud.com et il suffit ainsi de se connecter à un compte pour avoir accès à tous les outils proposés par l’application.

Des personnes mal intentionnées ont donc élaboré une technique afin de détourner l’application de son but premier pour servir leurs propres intérêts. Après avoir récupéré les identifiants de plusieurs comptes Apple, ils se sont connectés sur le service pour verrouiller tous les terminaux associés à ces identifiants.

De l’importance de la validation en deux étapes

Une fois leur méfait accompli, ils ont tout simplement affiché un message sur leur écran, un message incitant leurs victimes à les contacter à une adresse mail spécifique pour débloquer leurs appareils, en échange d’un ou deux billets.

Bien qu’il soit difficile de déterminer la portée exacte de cette attaque, si toutefois on peut utiliser ce terme pour décrire ce subterfuge, cette technique aurait fait plusieurs centaines de victimes aux Etats-Unis et en Europe du Nord. A chaque fois, le mode opératoire est le même.

Il y a cependant une solution pour se prémunir de ce genre d’attaque, une solution qui consiste tout simplement à activer l’authentification en deux étapes pour son compte Apple ID. En outre, pour sécuriser au mieux votre compte, il est préférable d’utiliser un mot de passe unique, un mot de passe que vous n’utilisez pas ailleurs.