Phishing : attention aux faux pop-ups sur iPhone et iPad !

Pour obtenir l’identifiant et le mot de passe d’un utilisateur, les hackers utilisent souvent le phishing. Pour rappel, cette technique d’hameçonnage consiste à faire croire à une victime qu’elle navigue sur un site de confiance (comme celui de sa banque, par exemple), afin de récupérer ses données personnelles grâce à un faux formulaire.

Pour le cas particulier des iPhone, iPad et iPod Touch, les hackeurs peuvent aujourd’hui faire apparaître sur les écrans de ces appareils des fenêtres pop-ups identiques à celles d’Apple, et ainsi voler les mots de passe iCloud des utilisateurs par exemple.

Sur son site Internet, Felix Krause a récemment mis en garde les possesseurs d’iDevices sur les possibles tentatives de phishing. Avec des captures d’écran, le développeur a montré qu’il est quasiment impossible de distinguer un pop-up d’Apple d’une fausse fenêtre affichée par un hacker. Sur les appareils Apple, ce type de fenêtre repose sur UIAlertController. Les pirates n’ont qu’à modifier quelques lignes de code pour mettre en place leur filoutage.

Comment reconnaître un pop-up de phishing ? Si vous avez un doute sur l’apparition d’une fenêtre surgissante, il suffit d’appuyer sur le bouton Home. Si elle reste, c’est que celle-ci provient bien des services d’Apple. Dans la mesure où il disparaît, il s’agissait alors d’une fenêtre de phishing.