Reconnaître SMS frauduleux iPhone

Bonjour Lyes_wecan,

Oui, c’est une tentative d’escroquerie. Le site frauduleux est “sms-icloud.com” et non pas “icloud.com” ou “apple.com”.

Simplement cliquer le lien ne vous compromet pas. Par contre si vous avez ensuite saisi vos informations, vous courrez un risque. Si vous n’avez rien saisi, vous êtes à l’abri. D’une manière comme une autre, vous avez eu le bon réflexe de modifier immédiatement le mot de passe de votre identifiant Apple.

Lyes_wecan a écrit :

Quand j’ai reçu le sms avec le lien j’ai cliqué dans la précipitation comme je l’ai expliqué précédemment et j’ai été redirigé vers iCloud où j’ai dû rentrer mon identifiant et mdp, je pense que c’est à ce moment qu’ils ont eu accès à mon iPhone 13 Pro Max

j’hésite à effacer mon nouvel iPhone et reprendre la sauvegarde précédente mais du coup tous les changements de mdp que j’ai effectué ne serviront plus à rien

En fait, même si tu restaures une sauvegarde antérieure malgré le changement des mots de passe ne changera rien. Par exemple, tu as modifié le mot de passe d'une messagerie configurée dans Mail, disons une adresse Gmail, le changement du mdp est fait au niveau des servers Google, donc si tu restaures une sauvegarde tu auras simplement à modifier le mdp dans les paramètres du compte depuis Réglages > Mails.

Concernant Binance, il faut dans un 1er temps les contacter et leur signaler l'accès frauduleux à ton compte, malheureusement cela ne sera pas suffisant pour récupérer tes avoirs, généralement c'est perdu une fois qu'ils quittent Binance vers un wallet décentralisé Web 3.

Les premiers mdp à modifier d'urgence dans un tel cas sont les messageries, car il s'agit du 1er service utilisé pour reset un mdp, avec bien évidemment les accès bancaires. J'espère que tu as également modifié le mdp de ton compte Apple !

Et enfin, il faut vraiment blinder les accès avec l'activation A2F (Authentification à 2 Facteurs). Vois-tu, si tu avais activé cela pour ton compte Binance et tous les autres, bien que les hackers ait le mdp principal du compte, ils auraient eu besoin d'un 2nd facteur généralement un code à 6 chiffres. Si l'appli qui génère ce code se trouve sur l'appareil volé c'est compliqué (sauf si protégé par un mdp différent de l'appareil), c'est pourquoi il est également judicieux de dédier un appareil non mobile (sur le pc de la maison) pour générer ces codes. Ou même si c'est sur l'appareil, protéger l'accès à l'appli A2F par un mdp différent de celui qui sert à déverrouiller l'appareil par exemple.

Bon courage à toi dans cette galère !

Lyes_wecan a écrit :

Ils ont quand même eu accès à mon compte Binance et m’ont tout pris ..

ils se sont également connectés à Digiposte.

Pensez à déposer une plainte au commissariat, leur signalant le vol de votre iPhone, de la perte de vos avoirs Binance et de tout autre perte ou usurpation d'identité.

Pensez aussi à notifier Binance et autres services. Il est possible que qu'ils puissent vous aider.

Enfin, notifiez votre assureur.

Simplement cliquer le lien ne vous compromet pas.

Cette affirmation est à mon sens erronée.

Si je puis me permettre, parfois, cliquer sur un lien (notamment jusqu'au chargement de la page) suffit pour compromettre un appareil, et ce, dès lors que le site web affiche des ressources malveillantes. Ces ressources peuvent être de différentes natures telles que des images vérolées qui une fois affichée déploie du code malveillant, du code Javascript qui une fois enclenché peut aussi déployer du code malveillant, exploits, etc.

Je ne saurais dire mais ce n'est pas bon signe. Je ne sais pas quelles informations vous avez fourni après avoir cliqué le lien mais il semblerait qu'ils ont accès à votre iPhone, et probablement à toutes ses données.

Modifiez immédiatement tous les mots de passe de tous vos comptes (messagerie, banque... vraiment tous vos comptes).

Bonjour FortyTwo,

Vous avez raison mais ces attaques sont extrêmement difficiles et sont destinées à des destinataires haut placés. Elles sont souvent à l’origine de gouvernements peu scrupuleux.

De plus, il existe aussi des attaques zero-click où il n’est même pas besoin de cliquer quoique ce soit. La simple réception d’un message est suffisante pour infecter un appareil. Voir Pegasus, par exemple.

La grande majorité d’entre nous n’avons pas à nous inquiéter de des attaques car nous ne sommes pas des cibles importantes. Les attaques que nous voyons sont simplement des attaques de type social engineering où nous sommes notre propre ennemi en communiquant nos données personnelles à un site frauduleux.

Exactement, tu as raison !

Je soulignais simplement l'existence de ce type d'attaques, quand d'autres sont bien plus sophistiquées (Pegasus comme tu le soulignes).

Quel appareil utilisez-vous maintenant ? Un autre iPhone ? Dans l’affirmative, comment l’avez-vous configuré ? À partir d’une sauvegarde ?

Je ne suis pas sûr de comprendre le problème avec WhatsApp. Voulez-vous dire que tous les numéros de vos correspondants ont été modifiés et n’affichent que “+33” ? Les contacts eux-mêmes auraient disparu ? Si vous avez fait une sauvegarde de WhatsApp dans le passé, il est possible de récupérer vos données.

Je ne pense pas que l’adresse mail soit le problème. Si je ne m’abuse, le compte WhatsApp est basé sur votre numéro de téléphone. Voyez si cet article de WhatsApp peut vous aider.

Je me suis peut-être mal exprimé, en restaurant ton appareil avec une sauvegarde iCloud, tu récupéreras bien tous tes contacts à la date de la dernière sauvegarde.