{"id":10778,"date":"2018-08-03T07:42:14","date_gmt":"2018-08-03T07:42:14","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=10778"},"modified":"2018-08-03T07:42:14","modified_gmt":"2018-08-03T07:42:14","slug":"how-they-stole-my-iphone","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/how-they-stole-my-iphone\/10778\/","title":{"rendered":"Mon iPhone a \u00e9t\u00e9 vol\u00e9&#8230; deux fois !"},"content":{"rendered":"<p>Lieu : Moscou, Russie. Heure : Cinq minutes apr\u00e8s le coup d\u2019envoi du match de la Coupe du monde Russie-Espagne. Contexte : On m\u2019a vol\u00e9 mon iPhone peu de temps apr\u00e8s \u00eatre entr\u00e9e dans un bar pour soutenir mon \u00e9quipe.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-10779\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2018\/08\/03073424\/how-they-stole-my-iphone-featured-1024x672.jpg\" alt=\"\" width=\"1024\" height=\"672\"><\/p>\n<p>Il ne vaudrait pas la peine d\u2019\u00e9crire un article sur cette anecdote si ce n\u2019\u00e9tait pour une ruse tr\u00e8s astucieuse que les escrocs ont utilis\u00e9e pour voler mon iPhone.<\/p>\n<p>Voici comment les choses se sont pass\u00e9es :<\/p>\n<ul>\n<li>17:00 : coup d\u2019envoi du match.<\/li>\n<li>17:01 : je suis entr\u00e9e dans un bar bond\u00e9 dans le centre de Moscou en esp\u00e9rant trouver une place, tout en tenant fortement mon iPhone. Je devais dire \u00e0 mon ami o\u00f9 il pouvait me trouver.<\/li>\n<li>17:07 : Mon petit-ami m\u2019a demand\u00e9 d\u2019appeler mon ami, apr\u00e8s quoi je me suis rendu compte horrifi\u00e9e que je n\u2019avais plus mon t\u00e9l\u00e9phone.<\/li>\n<\/ul>\n<p>Ma premi\u00e8re r\u00e9action a \u00e9t\u00e9 d\u2019appeler mon num\u00e9ro en utilisant un autre t\u00e9l\u00e9phone. Pas de chance\u00a0; on raccrochait apr\u00e8s quelques secondes. C\u2019est alors que j\u2019ai compris que je n\u2019avais pas perdu mon iPhone, mais qu\u2019on me l\u2019avait vol\u00e9. Je ne sais pas du tout comment c\u2019est possible\u00a0: il me semble l\u2019avoir tenu dans ma main tout le temps, mais peut-\u00eatre que je l\u2019ai mis dans ma poche quelques minutes sans m\u2019en rendre compte. Ensuite, j\u2019ai cherch\u00e9 les vigiles et j\u2019ai essay\u00e9 de trouver le policier de service dans le bar pour lui dire ce qui venait de se passer. Enfin, j\u2019ai eu une id\u00e9e brillante\u00a0: l\u2019application Localiser mon iPhone. Je n\u2019avais qu\u2019\u00e0 activer le mode Perdu et rechercher l\u2019appareil disparu.<\/p>\n<p>Si quelqu\u2019un vole votre iPhone et qu\u2019il est verrouill\u00e9 par un code PIN, les voleurs peuvent seulement vous demander une ran\u00e7on ou vendre les pi\u00e8ces. Le t\u00e9l\u00e9phone doit \u00eatre d\u00e9verrouill\u00e9 pour pouvoir le revendre en entier. Dans le cas de mon iPhone X, ils auront besoin de mon <a href=\"https:\/\/www.kaspersky.fr\/blog\/security-face-id-apple\/9488\/\" target=\"_blank\" rel=\"noopener\">visage<\/a> ou de mon code PIN. De plus, apr\u00e8s plusieurs \u00e9checs de tentatives de d\u00e9verrouillage, l\u2019iPhone se bloque pendant une heure\u00a0; et il se transforme effectivement en citrouille, comme dans Cendrillon, s\u2019il y a d\u2019autres tentatives infructueuses. Voici comment fonctionne la s\u00e9curit\u00e9 chez Apple.<\/p>\n<p>Si vous perdez votre iPhone, ou si on vous le vole, l\u2019application Localiser mon iPhone vous aide \u00e0 le r\u00e9cup\u00e9rer. L\u2019application est utile parce qu\u2019elle vous permet de verrouiller votre t\u00e9l\u00e9phone et d\u2019activer le mode Perdu avec le message suivant\u00a0: <em>cet iPhone a \u00e9t\u00e9 perdu. Veuillez me contacter. [num\u00e9ro de t\u00e9l\u00e9phone]<\/em>. Ce n\u2019est pas tout puisque vous pouvez voir votre t\u00e9l\u00e9phone sur une carte, s\u2019il n\u2019a pas \u00e9t\u00e9 \u00e9teint. Nous avons utilis\u00e9 l\u2019application\u00a0; peut-\u00eatre que l\u2019escroc va demander une ran\u00e7on ou qu\u2019il a \u00e9t\u00e9 assez b\u00eate pour laisser le t\u00e9l\u00e9phone allumer\u00a0?<\/p>\n<p><strong>Un hame\u00e7onnage psychologique<\/strong><\/p>\n<p>Les choses sont devenues int\u00e9ressantes \u00e0 cet instant. Une heure plus tard, le message suivant a \u00e9t\u00e9 envoy\u00e9 au num\u00e9ro mentionn\u00e9 dans la notification du mode Perdu qui apparaissait sur l\u2019\u00e9cran verrouill\u00e9.<\/p>\n<div id=\"attachment_10780\" style=\"width: 600px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-10780\" class=\"wp-image-10780 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2018\/08\/03073555\/how-they-stole-my-iphone-screen0.jpg\" alt=\"\" width=\"590\" height=\"704\"><p id=\"caption-attachment-10780\" class=\"wp-caption-text\">notification iCloud de LMI : Votre iPhone X gris spatial de 64 GB a \u00e9t\u00e9 localis\u00e9 le 1er juillet 2018 \u00e0 17:54. Le num\u00e9ro de la carte SIM a \u00e9t\u00e9 identifi\u00e9. Cliquez sur le lien suivant pour conna\u00eetre l\u2019emplacement de votre iPhone. L\u2019emplacement le plus r\u00e9cent de votre iPhone et les informations sur le propri\u00e9taire de la carte SIM introduite seront disponibles sous 24 heures. Copyright 2018 Apple Inc.<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Regardez bien. Rien ne vous semble bizarre\u00a0? Certains aspects devraient attirer votre attention\u00a0: l\u2019URL du site n\u2019est pas officielle\u00a0; en g\u00e9n\u00e9ral, les entreprises ne mentionnent pas le copyright dans un SMS\u00a0; puis, r\u00e9fl\u00e9chissez bien, pourquoi Apple vous enverrait un message au lieu d\u2019une notification sur l\u2019application Localiser mon iPhone\u00a0? En d\u2019autres termes, c\u2019est de l\u2019hame\u00e7onnage, et les escrocs le font de mani\u00e8re tr\u00e8s habile. Les cybercriminels savent parfaitement ce qu\u2019ils font\u00a0: le message est envoy\u00e9 quand la victime essaie d\u00e9sesp\u00e9r\u00e9ment de r\u00e9cup\u00e9rer l\u2019appareil perdu, et qu\u2019elle est stress\u00e9e et psychologiquement vuln\u00e9rable.<\/p>\n<p>Je le reconnais\u00a0: c\u2019est exactement comme \u00e7a que je me sentais. Oui, je travaille chez Kaspersky Lab, et les incidents d\u2019hame\u00e7onnage sont presque une habitude. Oui, je parle tous les jours des derni\u00e8res ruses et arnaques informatiques. Mais \u00e0 cet instant pr\u00e9cis j\u2019\u00e9tais en panique et je me raccrochais \u00e0 n\u2019importe quelle possibilit\u00e9 pour r\u00e9cup\u00e9rer mon t\u00e9l\u00e9phone, sans vraiment penser \u00e0 ce que je faisais. Nous \u00e9tions au commissariat lorsque mon petit-ami a re\u00e7u ce maudit message sur son t\u00e9l\u00e9phone puisque j\u2019avais mentionn\u00e9 son num\u00e9ro. Nous avions d\u00e9j\u00e0 rempli notre d\u00e9claration et la police \u00e9tait pr\u00eate \u00e0 nous aider. Si je pouvais leur fournir des informations sur l\u2019emplacement de mon t\u00e9l\u00e9phone, alors nos chances de le retrouver augmenteraient fortement.<\/p>\n<p>J\u2019ai alors suivi le lien sans r\u00e9fl\u00e9chir, vu l\u2019interface famili\u00e8re d\u2019iCloud, et saisi mon identifiant et mon mot de passe. Un message d\u2019erreur disant mot de passe inconnu est apparu apr\u00e8s la premi\u00e8re tentative. J\u2019ai essay\u00e9 \u00e0 nouveau, et pas de chance. Le mot de passe \u00e9tait grav\u00e9 dans ma m\u00e9moire, et il \u00e9tait impossible que je me sois tromp\u00e9e deux fois.<\/p>\n<p>J\u2019ai ouvert l\u2019application Localiser mon iPhone, je me suis connect\u00e9e \u00e0 mon compte sans probl\u00e8me et\u2026 mon t\u00e9l\u00e9phone n\u2019\u00e9tait plus l\u00e0. Il avait tout simplement disparu de la carte et de la liste de mes appareils. J\u2019ai ensuite lu \u00e0 nouveau le message que j\u2019avais re\u00e7u, et je me suis rendu compte de ce qu\u2019il venait de se passer.<\/p>\n<p>Le SMS d\u2019hame\u00e7onnage m\u2019avait attir\u00e9e vers un faux site iCloud o\u00f9 j\u2019avais pass\u00e9 mes identifiants aux cybercriminels. Gr\u00e2ce \u00e0 ces donn\u00e9es, ils ont pu imm\u00e9diatement d\u00e9sactiver la fonction recherche de mon appareil. Ils ont aussi pu effacer toutes les informations de l\u2019appareil qui \u00e9tait sur iCloud\u00a0; ils n\u2019avaient besoin que de mon identifiant et de mon mot de passe iCloud, et je leur ai donn\u00e9s. Apr\u00e8s avoir fait une restauration compl\u00e8te, ils auront un iPhone X presque neuf auquel un nouveau PIN peut \u00eatre attribu\u00e9, et ils pourront le revendre pour une jolie somme.<\/p>\n<p>Il est \u00e9vident que j\u2019ai imm\u00e9diatement chang\u00e9 le mot de passe de mon compte iCloud, mais c\u2019\u00e9tait trop tard. J\u2019avais perdu mon t\u00e9l\u00e9phone et tout espoir de le r\u00e9cup\u00e9rer. Selon l\u2019assistance Apple, l\u2019application Localiser mon iPhone est le seul moyen permettant de chercher un objet disparu, et s\u2019il est d\u00e9sactiv\u00e9, vous ne pouvez pas r\u00e9cup\u00e9rer l\u2019appareil.<\/p>\n<p><strong>Qu\u2019est-ce qui pourrait me sauver ?<\/strong><\/p>\n<ul>\n<li>Bien s\u00fbr, leur plan n\u2019aurait pas fonctionn\u00e9 si je n\u2019avais pas cliqu\u00e9 sur le lien d\u2019hame\u00e7onnage, ou si je n\u2019avais pas saisi mes identifiants. Mais, mon aventure montre que personne n\u2019est \u00e0 l\u2019abri. Je connais tous les types de fraude, et pourtant j\u2019ai mordu \u00e0 l\u2019hame\u00e7on.<\/li>\n<li>Une <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/two-factor-authentication\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">authentification \u00e0 deux facteurs<\/a> sur iCloud m\u2019aurait sauv\u00e9e, m\u00eame si j\u2019\u00e9tais tomb\u00e9e dans le pi\u00e8ge de l\u2019hame\u00e7onnage. Oui, les escrocs auraient quand m\u00eame obtenu mon identifiant et mon mot de passe, mais ils n\u2019auraient pas pu les utiliser. Ils auraient eu besoin d\u2019un autre de mes appareils pour recevoir le code d\u2019identification. Morale de l\u2019histoire\u00a0: activer l\u2019authentification \u00e0 deux facteurs partout o\u00f9 vous pouvez.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Un voleur a r\u00e9ussi \u00e0 neutraliser l\u2019application Localiser mon iPhone et m\u2019a ainsi emp\u00each\u00e9e de r\u00e9cup\u00e9rer mon t\u00e9l\u00e9phone.<\/p>\n","protected":false},"author":235,"featured_media":10779,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9,686],"tags":[29,1749,90,17,3067,204,162],"class_list":{"0":"post-10778","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-threats","9":"tag-apple","10":"tag-escrocs","11":"tag-hameconnage","12":"tag-iphone","13":"tag-localiser-mon-iphone","14":"tag-menaces","15":"tag-vol"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-they-stole-my-iphone\/10778\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-they-stole-my-iphone\/13779\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-they-stole-my-iphone\/11532\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/how-they-stole-my-iphone\/6070\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/how-they-stole-my-iphone\/15831\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-they-stole-my-iphone\/14110\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-they-stole-my-iphone\/13236\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-they-stole-my-iphone\/16614\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/how-they-stole-my-iphone\/16035\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-they-stole-my-iphone\/20991\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-they-stole-my-iphone\/5188\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-they-stole-my-iphone\/23330\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-they-stole-my-iphone\/10687\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/how-they-stole-my-iphone\/9552\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-they-stole-my-iphone\/17387\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/how-they-stole-my-iphone\/21177\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/how-they-stole-my-iphone\/23694\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-they-stole-my-iphone\/17060\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-they-stole-my-iphone\/20692\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-they-stole-my-iphone\/20691\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/iphone\/","name":"iphone"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/10778","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/235"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=10778"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/10778\/revisions"}],"predecessor-version":[{"id":10781,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/10778\/revisions\/10781"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/10779"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=10778"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=10778"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=10778"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}