Comment les escrocs s'introduisent-ils dans les iPhones verrouillés iCloud? Nous allons jeter un coup d'oeil

Que feriez-vous si vous perdiez votre iPhone? Ou pire, s'il a été volé? La bonne chose à faire est d'utiliser d'abord Find My iPhone pour essayer de le localiser et, dans le pire des cas, de l'essuyer à distance.

Ensuite, vous signalerez probablement l'iPhone comme perdu ou volé à votre opérateur ou Apple pour empêcher la revente du gadget. Il existe une liste noire de numéros de série, des verrous IMEI et, plus important encore, des verrous de compte Apple iCloud qui peuvent empêcher la réactivation de votre téléphone.

Cependant, malgré ces verrous d'activation et ces commutateurs de mise à mort qui aident à déjouer les voleurs, il y aura toujours des pirates et des escrocs qui garderont une longueur d'avance sur la courbe. Jetons un œil à leurs dernières techniques.



Comment les pirates revendent-ils des iPhones et iPads volés?

Un nouveau rapport détaillé de Carte mère détaille les différentes façons dont les pirates peuvent déverrouiller les iPhones et iPads iCloud verrouillés afin de les réactiver et les vendre.


véritable application d'identification de l'appelant

Voir, en 2013, Apple a introduit le verrouillage iCloud sur les iPhones et iPads. Cela signifie qu'un seul compte iCloud peut être associé à un iPhone ou un iPad et pour le vendre (ou le donner à quelqu'un d'autre), ce compte doit être complètement supprimé et dissocié du gadget.




Cela signifie également que la réinitialisation et la réactivation de l'iPhone ou de l'iPad verrouillé par iCloud nécessiteront le mot de passe du compte iCloud lié. Sans cela, le gadget ne peut pas être configuré comme nouveau.

C'est pourquoi les iPhones volés qui sont verrouillés par iCloud sont presque complètement inutiles et sont souvent vendus uniquement pour les pièces. Remarque: Si vous voyez une liste Craigslist ou eBay pour un iPhone ou iPad bon marché verrouillé par iCloud (également bloqué par IMEI), éloignez-vous! Non seulement il est inutile, il pourrait être volé ou perdu des marchandises.

Mais comme d'habitude, les iPhones et iPads seront toujours des objets chauds et les escrocs ont trouvé des solutions.

Obtenez le mot de passe du compte iCloud via le phishing ou l'ingénierie sociale

Une méthode populaire pour réactiver les iPhones et iPads verrouillés iCloud consiste à utiliser des escroqueries par phishing à l'ancienne où les revendeurs essaieront de localiser le propriétaire d'origine, puis les inciteront à renoncer à leur identifiant Apple / mot de passe iCloud.

Les revendeurs de gadgets Apple du marché noir s'appuient apparemment sur des kits de phishing iCloud spéciaux qui sont faciles à utiliser et peuvent être achetés via des chats en ligne clandestins et des forums de piratage d'iPhone.

Sur la base de l'enquête de la carte mère, ces kits de phishing sont fournis avec des modèles prédéfinis conçus pour tromper les victimes en leur faisant croire que leur iPhone perdu a été retrouvé.

Par exemple, un pirate pourrait envoyer un message texte qui semble provenir d'Apple et contenant un lien conçu pour voler vos informations d'identification Apple. Ces kits peuvent même envoyer une fausse carte de l'emplacement de l'iPhone perdu pour renforcer la ruse. Cliquez ici pour voir comment ces fausses pages de connexion Apple peuvent vous nettoyer.

Mais comment ces pirates découvrent-ils l'état de verrouillage d'activation d'un iPhone? Ils auraient utilisé des bases de données de recherche payantes qui pourraient dire si un iPhone a activé 'Find My iPhone' ou s'il a déjà été signalé comme perdu, volé ou nettoyé. (Certains pirates prétendent même avoir accès au Global Service Exchange d'Apple - GSX - une base de données de réparation utilisée par les centres de service agréés Apple et Apple lui-même.)

Avec ces astuces, une fois que les pirates ont obtenu les informations d'identification iCloud dont ils ont besoin, ils peuvent simplement les saisir sur l'iPhone verrouillé, l'effacer puis les revendre.

Utilisez de faux reçus et incitez les employés d'Apple à retirer le verrou iCloud

Bien que les escroqueries par hameçonnage soient populaires parmi les cybercriminels, elles peuvent être difficiles à éliminer et il y a de fortes chances que les utilisateurs avertis ne tomberont pas dans leur piège.

Mais les pirates ont un autre truc dans la manche: ils vont directement chez Apple et demandent aux employés de l'entreprise de faire le sale boulot eux-mêmes!

En utilisant de faux reçus et factures photoshoppés, les escrocs commencent à apporter des iPhones verrouillés dans les magasins Apple, prétendent qu'ils ont oublié leur mot de passe iCloud et que des employés Apple déverrouillent les appareils pour eux.

Voir, selon les documents obtenus par la carte mère, les magasins Apple ont une «application de support iCloud» qui permet aux employés de vérifier l'état iCloud d'un iPhone ou d'un iPad, et cela permet également aux gestionnaires de demander le déverrouillage de l'appareil.

Avec un reçu d'aspect authentique et des informations détaillées sur le gadget (numéro IMEI, date d'achat, nom sur le compte iCloud, etc.) obtenues à partir de bases de données en ligne, il n'est pas difficile de voir pourquoi cette méthode devient plus populaire.

Remarque: Gardez à l'esprit qu'un verrou iCloud est différent du code d'accès de votre iPhone. Votre mot de passe verrouillera votre écran et chiffrera les données de votre iPhone, tandis qu'un verrou iCloud l'empêchera d'être réactivé sous un autre compte.

Volez l'iPhone avec des menaces physiques et forcez le propriétaire à désactiver iCloud

Bien que le phishing et les escroqueries d'ingénierie sociale soient détournés, au moins ils ne causent pas de dommages physiques. Mais, il semble que les escrocs au niveau de la rue intensifient leur jeu, et ils utilisent maintenant des menaces violentes pour forcer les victimes à supprimer leurs comptes iCloud de leurs iPhones.

Le mois dernier, la carte mère note qu'il y a eu des rapports d'agressions iPhone à Philadelphie où les suspects brandissent leurs victimes sous la menace d'une arme, exigeant de retirer leurs iPhones, de désactiver 'Find My iPhone' puis de se déconnecter de leur compte iCloud.

Un autre cas déposé à Washington a expliqué comment une adolescente avait placé une femme dans un étranglement et lui avait demandé de supprimer son iCloud de son iPhone 6S, puis de s'enfuir avec.

C'est assez effrayant qu'un voleur vole votre smartphone directement de votre main pendant que vous l'utilisez, mais vous utilisez des menaces violentes pour vous forcer à supprimer votre compte iCloud? C'est un tout nouveau niveau de criminalité de haute technologie.

Vous voulez en savoir plus sur cette tendance inquiétante? Écoutez ce podcast gratuit de Komando et écoutez Kim en parler en une minute.

Comment protéger votre compte iCloud

Sécurisez immédiatement le mot de passe de votre compte iCloud

Premier ordre du jour, si votre iPhone a été volé ou perdu, changez immédiatement le mot de passe de votre compte iCloud. Même si les attaquants mettent la main sur vos informations d'identification et tentent de verrouiller votre appareil, le mot de passe sera invalide, ce qui déjouera la tentative.

Méfiez-vous des escroqueries par phishing

Et comme d'habitude, méfiez-vous des escroqueries par phishing. Les escroqueries par phishing élaborées qui utilisent de fausses pages de connexion qui ressemblent à la vraie affaire sont de plus en plus courantes.

C’est pourquoi il est important de vérifier attentivement les adresses ou URL des sites Web que vous visitez, en particulier les pages de connexion.

Gardez les mots de passe séparés pour chaque compte

Ceci est recommandé non seulement pour votre compte iCloud mais aussi pour tous les autres comptes en ligne. Chaque mot de passe est préférable de rester unique, plutôt que d'utiliser le même mot de passe partout. Lorsque vous utilisez le même mot de passe pour chaque compte, les pirates trouvent qu'il est facile de vous attaquer.




Si l'un de vos comptes est attaqué, il est probable que les autres comptes ne seront pas en sécurité trop longtemps. D'un autre côté, avoir des mots de passe uniques pour chaque compte gardera les autres comptes en sécurité même si l'un d'eux est compromis.

Voici 5 erreurs de mot de passe qui vous feront probablement pirater.

Activer l'authentification en deux étapes

Bien que cela ne puisse pas empêcher la réinitialisation de votre iPhone perdu, cela aide à protéger toutes vos données stockées dans votre compte iCloud. Cela comprend les photos, les e-mails et les contacts.




Lorsque l'authentification en deux étapes est activée, Apple vous enverra un code d'accès sur votre appareil pour vous assurer que c'est vous qui avez demandé l'accès et non pas quelqu'un d'autre. Même si quelqu'un accède à votre compte, car il n'a pas accès par mot de passe aux données stockées, il ne pourra pas accéder à ces données.

Remarque:Bien que l'iCloud en deux étapes puisse protéger votre compte, il présente une faiblesse flagrante. Cliquez ici pour en savoir plus.