Depuis quelques jours, un très grand réseau composé de cybercriminels est en train de ravager les détenteurs d’iPhones. Les malfaiteurs utilisent une technique très sophistiquée pour voler les données des utilisateurs. Actuellement, le réseau opère dans la capitale sénégalaise et cible des autorités et gros bonnets. Social Net Link a mené l’enquête pour en savoir un peu plus.

Les détenteurs d’ iPhones doivent faire très attention en ces temps qui courent. En effet, un réseau de trafiquants et de bandits de dernières générations ont entamé depuis quelques mois une attaque ciblant des amoureux de la pomme en passant par la messagerie WhatsApp et d’autres canaux de plateformes sociales. 

La technique du Phishing améliorée 

Avec le social engineering, l’attaque s’effectue avec un envoi de lien, d’images ou vidéo qui semble provenir d’une structure officielle avec laquelle vous avez des rapports. Il peut s’agir de votre banque, votre entreprise, votre opérateur de téléphonie, votre service de messagerie électronique, etc.

Ainsi, le lien est accompagné d’un petit message qui vous touche et surtout vous incite à y cliquer. Des fois, ce sont des jeux concours, des recrutements, des offres diverses, etc. Les hackers peuvent profiter d’événements pour lancer ce type de campagne d’attaque.

Lire aussi: Piratage bancaire à ECOBANK: Plus de 681 millions de FCFA volés

Dès lors que vous cliquez sur le lien, vous êtes renvoyé sur un site web qui va vous faire croire que c’est bien ladite structure. En effet, ils reprennent la charte graphique avec un nom de domaine très proche de celui qui existe.  

Une fois que vous cliquez sur le lien et que la page s’affiche, on vous demande de vous connectez avec votre nom d’utilisateur et mot de passe. Malheureusement, si vous le faites, sachez que ces informations sont recueillies directement chez le hacker. En conséquence, il peut accéder à tout moment à votre compte voire changer votre mot de passe. Cette technique appelée aussi du “Fishing” est très prisée par les cybercriminels.

Une procédure minutieuse et trompeuse avec le support d’Apple

L’autre méthode utilisée repose sur la géolocalisation. Avec un numéro marqué d’un indicatif des USA, le cybercriminel peut envoyer un message à la personne détentrice d’un iPhone. Le deal est de pouvoir  demander  à la cible de faire une mise à jour de son appareil. Le message est tellement bien fait qu’on n’arrive pas à faire la différence. 

Dans le lien, il y a apple et support avec toutes les questions d’assistance sur les produits apple. Ainsi, il usurpe le domaine officiel qui est support.apple.com. Donc, support d’abord, puis point apple.

Comme vous le voyez, les hackers utilisent apple.support-finder…

Partager sur :

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici