Si votre téléphone a été perdu (ou volé), vous avez probablement l'impression d'avoir suffisamment de soucis : données volées, usurpation d'identité et éventuellement remplacement de l'appareil lui-même. Cependant, il y a encore une chose dont il faut se méfier : les messages de phishing prétendant que votre appareil est perdu et sont en réalité conçus pour voler vos informations d'identification Apple.

Selon le NCSC (Centre national suisse de cybersécurité), une nouvelle escroquerie par phishing exploite les appareils perdus en tentant de voler les informations d'identification des utilisateurs qui souhaitent les récupérer.

Un exemple de texte de phishing se lit comme suit : « Nous sommes heureux de vous informer que votre iPhone 14 128 Go Midnight perdu a été localisé avec succès. Pour afficher l'emplacement actuel de votre appareil, veuillez cliquer sur le lien ci-dessous. Si vous n'avez pas lancé de rapport d'appareil perdu ou si vous pensez que ce message a été envoyé par erreur, veuillez l'ignorer ou contacter immédiatement notre équipe d'assistance. « 

Le message prétendant connaître l'emplacement de l'appareil contient un lien qui redirige les utilisateurs sans méfiance vers une page de phishing qui imite le portail de connexion du site Web Find My d'Apple. Il est conçu de telle manière que les cibles potentielles peuvent saisir leur identifiant Apple et leur mot de passe, puis ces informations d'identification sont envoyées aux attaquants afin qu'ils puissent prendre le contrôle du compte. Leur objectif, selon le NCSC, est de supprimer le verrouillage d'activation d'Apple, une fonction de sécurité qui relie l'iPhone à l'identifiant Apple du propriétaire pour empêcher d'autres de l'effacer et de le revendre.

Comment se protéger des escroqueries par phishing


cheval de Troie bancaire sur l'illustration du téléphone

Pour éviter d'être victime de cette escroquerie par phishing et d'autres similaires, ne cliquez jamais sur les liens contenus dans les messages non sollicités et n'y répondez pas non plus. Les chercheurs vous recommandent également d'éviter de saisir les détails de votre identifiant Apple sur un appareil externe. Vous pouvez ignorer tous les textes ressemblant à ces textes d'arnaque par phishing, car Apple ne contactera pas les clients par SMS ou par e-mail afin de signaler un appareil trouvé.

Si vous avez perdu un appareil, activez immédiatement le mode perdu via l'application Find Me ou en utilisant votre compte iCloud pour le sécuriser. Et si vous envisagez d'utiliser l'écran de verrouillage de votre appareil pour afficher vos coordonnées, assurez-vous d'utiliser une adresse e-mail dédiée uniquement à cet effet et non votre adresse standard. De plus, vous pouvez enregistrer votre appareil sur votre compte Apple afin que le verrouillage d'activation soit activé. De même, vous pouvez également vous assurer que votre carte SIM est protégée par un code PIN pour vous assurer que votre numéro n'est pas utilisé à mauvais escient.

Enfin, vous pouvez vous protéger en ligne en vous assurant que l'une des meilleures solutions logicielles antivirus est installée et à jour sur tous vos appareils (y compris mobiles) et en vous assurant qu'elle dispose de fonctionnalités telles qu'un VPN, un navigateur qui vous alertera des sites Web suspects, des alertes de spam et des fonctionnalités de surveillance d'identité ou de protection contre le vol d'identité.

Si vous pensez avoir été victime d'une arnaque, vous pouvez signaler les cas d'usurpation d'identité à la FTC sur Identitytheft.gov ainsi que contacter la division en ligne du FBI sur IC3.gov. C’est un excellent (et utile) moyen d’empêcher d’autres personnes d’être victimes d’escroqueries similaires.


Google Actualités