L'imagination des malfaiteurs est sans limites. Le site AppleTips rapporte que la fonction Localiser mon iPhone est détournée pour demander des rançons. Pour l'exploiter, le malandrin doit avoir nécessairement accès au compte iCloud de la victime, par exemple en ayant volé son mot de passe grâce à du phishing.
Sur iCloud.com, il peut placer un des terminaux en « mode perdu » et faire apparaître un message sur son écran, par exemple « Cet appareil est bloqué. Déverrouillez-le contre 1 337 €. Contactez : malandrin@pasgentil.fr ».
Paniquée, la victime va alors s'exécuter... alors que l'appareil n'est en fait pas plus verrouillé qu'à l'accoutumée. Il suffit de saisir le code de déverrouillage habituel pour l'utiliser — et désactiver le « mode perdu » par la même occasion.
Si vous êtes la cible d'une telle attaque, il est urgent de modifier votre mot de passe iCloud. Nous recommandons aussi vivement l'activation de l'authentification à deux facteurs, qui ajoute une couche de sécurité à votre compte.
Par ailleurs, un internaute finlandais qui s'est fait voler son iPhone récemment raconte un autre type d'escroquerie : quelques jours après le vol, il a reçu un email et un SMS semblant provenir d'Apple l'alertant que son smartphone avait été retrouvé.
Or, il s'agissait d'une tentative de phishing élaborée pour voler les données de connexion de son compte iCloud. Le malfaiteur a vraisemblablement trouvé son identité (puis son email et son numéro de téléphone) en consultant sa fiche médicale iOS — qui n'est pas protégée par un code puisqu'elle doit justement servir au cas où l'utilisateur a un problème.
Prudence, donc, quand vous recevez des emails provenant soi-disant d'Apple après un vol. De manière générale, il faut toujours vérifier l'authenticité des sites sur lesquels on se connecte.
