Lieu : Moscou, Russie. Heure : Cinq minutes après le coup d’envoi du match de la Coupe du monde Russie-Espagne. Contexte : On m’a volé mon iPhone peu de temps après être entrée dans un bar pour soutenir mon équipe.
Il ne vaudrait pas la peine d’écrire un article sur cette anecdote si ce n’était pour une ruse très astucieuse que les escrocs ont utilisée pour voler mon iPhone.
Voici comment les choses se sont passées :
- 17:00 : coup d’envoi du match.
- 17:01 : je suis entrée dans un bar bondé dans le centre de Moscou en espérant trouver une place, tout en tenant fortement mon iPhone. Je devais dire à mon ami où il pouvait me trouver.
- 17:07 : Mon petit-ami m’a demandé d’appeler mon ami, après quoi je me suis rendu compte horrifiée que je n’avais plus mon téléphone.
Ma première réaction a été d’appeler mon numéro en utilisant un autre téléphone. Pas de chance ; on raccrochait après quelques secondes. C’est alors que j’ai compris que je n’avais pas perdu mon iPhone, mais qu’on me l’avait volé. Je ne sais pas du tout comment c’est possible : il me semble l’avoir tenu dans ma main tout le temps, mais peut-être que je l’ai mis dans ma poche quelques minutes sans m’en rendre compte. Ensuite, j’ai cherché les vigiles et j’ai essayé de trouver le policier de service dans le bar pour lui dire ce qui venait de se passer. Enfin, j’ai eu une idée brillante : l’application Localiser mon iPhone. Je n’avais qu’à activer le mode Perdu et rechercher l’appareil disparu.
Si quelqu’un vole votre iPhone et qu’il est verrouillé par un code PIN, les voleurs peuvent seulement vous demander une rançon ou vendre les pièces. Le téléphone doit être déverrouillé pour pouvoir le revendre en entier. Dans le cas de mon iPhone X, ils auront besoin de mon visage ou de mon code PIN. De plus, après plusieurs échecs de tentatives de déverrouillage, l’iPhone se bloque pendant une heure ; et il se transforme effectivement en citrouille, comme dans Cendrillon, s’il y a d’autres tentatives infructueuses. Voici comment fonctionne la sécurité chez Apple.
Si vous perdez votre iPhone, ou si on vous le vole, l’application Localiser mon iPhone vous aide à le récupérer. L’application est utile parce qu’elle vous permet de verrouiller votre téléphone et d’activer le mode Perdu avec le message suivant : cet iPhone a été perdu. Veuillez me contacter. [numéro de téléphone]. Ce n’est pas tout puisque vous pouvez voir votre téléphone sur une carte, s’il n’a pas été éteint. Nous avons utilisé l’application ; peut-être que l’escroc va demander une rançon ou qu’il a été assez bête pour laisser le téléphone allumer ?
Un hameçonnage psychologique
Les choses sont devenues intéressantes à cet instant. Une heure plus tard, le message suivant a été envoyé au numéro mentionné dans la notification du mode Perdu qui apparaissait sur l’écran verrouillé.
Regardez bien. Rien ne vous semble bizarre ? Certains aspects devraient attirer votre attention : l’URL du site n’est pas officielle ; en général, les entreprises ne mentionnent pas le copyright dans un SMS ; puis, réfléchissez bien, pourquoi Apple vous enverrait un message au lieu d’une notification sur l’application Localiser mon iPhone ? En d’autres termes, c’est de l’hameçonnage, et les escrocs le font de manière très habile. Les cybercriminels savent parfaitement ce qu’ils font : le message est envoyé quand la victime essaie désespérément de récupérer l’appareil perdu, et qu’elle est stressée et psychologiquement vulnérable.
Je le reconnais : c’est exactement comme ça que je me sentais. Oui, je travaille chez Kaspersky Lab, et les incidents d’hameçonnage sont presque une habitude. Oui, je parle tous les jours des dernières ruses et arnaques informatiques. Mais à cet instant précis j’étais en panique et je me raccrochais à n’importe quelle possibilité pour récupérer mon téléphone, sans vraiment penser à ce que je faisais. Nous étions au commissariat lorsque mon petit-ami a reçu ce maudit message sur son téléphone puisque j’avais mentionné son numéro. Nous avions déjà rempli notre déclaration et la police était prête à nous aider. Si je pouvais leur fournir des informations sur l’emplacement de mon téléphone, alors nos chances de le retrouver augmenteraient fortement.
J’ai alors suivi le lien sans réfléchir, vu l’interface familière d’iCloud, et saisi mon identifiant et mon mot de passe. Un message d’erreur disant mot de passe inconnu est apparu après la première tentative. J’ai essayé à nouveau, et pas de chance. Le mot de passe était gravé dans ma mémoire, et il était impossible que je me sois trompée deux fois.
J’ai ouvert l’application Localiser mon iPhone, je me suis connectée à mon compte sans problème et… mon téléphone n’était plus là. Il avait tout simplement disparu de la carte et de la liste de mes appareils. J’ai ensuite lu à nouveau le message que j’avais reçu, et je me suis rendu compte de ce qu’il venait de se passer.
Le SMS d’hameçonnage m’avait attirée vers un faux site iCloud où j’avais passé mes identifiants aux cybercriminels. Grâce à ces données, ils ont pu immédiatement désactiver la fonction recherche de mon appareil. Ils ont aussi pu effacer toutes les informations de l’appareil qui était sur iCloud ; ils n’avaient besoin que de mon identifiant et de mon mot de passe iCloud, et je leur ai donnés. Après avoir fait une restauration complète, ils auront un iPhone X presque neuf auquel un nouveau PIN peut être attribué, et ils pourront le revendre pour une jolie somme.
Il est évident que j’ai immédiatement changé le mot de passe de mon compte iCloud, mais c’était trop tard. J’avais perdu mon téléphone et tout espoir de le récupérer. Selon l’assistance Apple, l’application Localiser mon iPhone est le seul moyen permettant de chercher un objet disparu, et s’il est désactivé, vous ne pouvez pas récupérer l’appareil.
Qu’est-ce qui pourrait me sauver ?
- Bien sûr, leur plan n’aurait pas fonctionné si je n’avais pas cliqué sur le lien d’hameçonnage, ou si je n’avais pas saisi mes identifiants. Mais, mon aventure montre que personne n’est à l’abri. Je connais tous les types de fraude, et pourtant j’ai mordu à l’hameçon.
- Une authentification à deux facteurs sur iCloud m’aurait sauvée, même si j’étais tombée dans le piège de l’hameçonnage. Oui, les escrocs auraient quand même obtenu mon identifiant et mon mot de passe, mais ils n’auraient pas pu les utiliser. Ils auraient eu besoin d’un autre de mes appareils pour recevoir le code d’identification. Morale de l’histoire : activer l’authentification à deux facteurs partout où vous pouvez.