Au tout début d’Internet, les escroqueries par hameçonnage étaient courantes. Parce qu’Internet était nouveau à l’époque, peu de gens le connaissaient et en ont été victimes. Cela a changé maintenant, mais les escrocs ont également évolué avec le temps. La technique est la même; essayez de paraître officiel et de tromper l’utilisateur sans méfiance. La différence est de savoir comment et où ils essaient de vous mener. Prenons l’exemple de l’arnaque de phishing Google Docs et de l’arnaque de phishing VPN Plex Media qui se déroulait plus tôt cette année. le la dernière victime de ces types d’escroqueries pourrait être un appareil iOS. Une application malveillante peut choisir d’envoyer aux utilisateurs une fausse invite de connexion Apple qui ne se distingue pas de la réalité. Si vous entrez votre mot de passe, vous avez été hameçonné avec succès.

Cette problème a été identifié par le chercheur en sécurité Felix Krause qui a également une solution assez simple que vous pouvez utiliser pour vérifier si vous voyez une fausse invite de connexion Apple, ou une invite légitime.

Fausse invite de connexion Apple

Lorsque Apple vous invite à saisir votre mot de passe, vous n’avez que deux choix; entrez le mot de passe ou appuyez sur Annuler pour abandonner une action. Si vous pensez qu’une invite que vous voyez est fausse, appuyez / appuyez sur le bouton Accueil. Une fausse invite de connexion Apple disparaîtra lorsque vous appuyez sur le bouton d’accueil. Si l’invite est réelle, elle restera sur votre écran.

Apple a-t-il besoin d’intervenir?

Krause souligne qu’Apple est très douée pour contrôler les applications soumises à l’App Store. C’est tellement diligent qu’il y a quelques années, le délai d’approbation d’une application était assez long et Apple a refusé de le raccourcir pour des raisons de commodité. La société l’a finalement réduit, mais pas avant de savoir qu’elle pourrait vérifier de manière fiable les applications dans ce laps de temps plus court. Ils s’en sortent assez bien pour empêcher les applications malveillantes d’accéder à l’App Store. Cela dit, Krause a une liste d’améliorations qu’Apple peut apporter et appliquer pour protéger les utilisateurs de ces escroqueries. Vous pouvez lire la liste complète sur le blog personnel de Krause où les détails sur la façon dont une telle arnaque peut passer inaperçue.

Pour ma part, je trouve la suggestion de Krause de forcer les développeurs Apple à ajouter une icône pour l’application qui vous demande de saisir votre mot de passe assez raisonnable. C’est facile à mettre en œuvre et un indicateur visuel est toujours meilleur dans des cas comme celui-ci.

En relation :  Comment arrêter les publicités personnalisées sur Google et YouTube

À notre connaissance, il n’y a actuellement aucune application dans l’App Store qui tente de hameçonner les utilisateurs comme celle-ci, mais s’il y en avait, vous ne le soupçonneriez pas, et encore moins être en mesure de l’identifier avec un regard superficiel. C’est fondamentalement Krause qui donne à tout le monde un avertissement.