Phishing : attention aux faux pop-ups sur iPhone et iPad !

Pour obtenir l’identifiant et le mot de passe d’un utilisateur, les hackers utilisent souvent le phishing. Pour rappel, cette technique d’hameçonnage consiste à faire croire à une victime qu’elle navigue sur un site de confiance (comme celui de sa banque, par exemple), afin de récupérer ses données personnelles grâce à un faux formulaire.

Pour le cas particulier des iPhone, iPad et iPod Touch, les hackeurs peuvent aujourd’hui faire apparaître sur les écrans de ces appareils des fenêtres pop-ups identiques à celles d’Apple, et ainsi voler les mots de passe iCloud des utilisateurs par exemple.

Sur son site Internet, Felix Krause a récemment mis en garde les possesseurs d’iDevices sur les possibles tentatives de phishing. Avec des captures d’écran, le développeur a montré qu’il est quasiment impossible de distinguer un pop-up d’Apple d’une fausse fenêtre affichée par un hacker. Sur les appareils Apple, ce type de fenêtre repose sur UIAlertController

Comment reconnaître un pop-up de phishing ? Si vous avez un doute sur l’apparition d’une fenêtre surgissante, il suffit d’appuyer sur le bouton Home. Si elle reste, c’est que celle-ci provient bien des services d’Apple. Dans la mesure où il disparaît, il s’agissait alors d’une fenêtre de phishing.