Des cybercriminels exploitent actuellement une faille dans la fonction de réinitialisation du mot de passe Apple ID pour prendre le contrôle des comptes des utilisateurs d’iPhone, d’iPad, d’Apple Watch ou de Mac. Cette attaque de phishing repose sur l’envoi massif de notifications demandant l’approbation d’un changement de mot de passe, jusqu’à ce que la victime cède et approuve la demande.
Points clés
- Une faille inconnue est exploitée dans la fonction de réinitialisation du mot de passe Apple ID.
- Les cybercriminels envoient des dizaines de requêtes système pour empêcher l’utilisation des appareils.
- Les victimes sont submergées de notifications demandant l’approbation d’un changement de mot de passe.
- Si la victime rejette toutes les requêtes, les hackers se font passer pour le support client d’Apple.
- Les pirates utilisent des données personnelles compromises pour tromper leurs victimes.
- Il suffit de l’adresse e-mail électronique et d’un numéro de téléphone pour réclamer un nouveau mot de passe Apple ID.
À retenir
Ne cédez pas aux demandes de changement de mot de passe si vous n’avez pas initié cette action. Vérifiez toujours l’identité du support client avant de divulguer des informations personnelles. En cas de doute, contactez directement le support client d’Apple.
