Vol de portable + tentative de phishing - Le combo gagnant pour revendre des iPhones volés ?

Image illustrant l'article : Vol de portable + tentative de phishing - Le combo gagnant pour revendre des iPhones volés ?

Vol de portable + tentative de phishing - Le combo gagnant pour revendre des iPhones volés ?

par Korben -

Thomas est un lecteur du site et il m’a écrit pour partager avec vous une histoire de vol de portable sacrément élaboré car couplé avec une attaque de type phishing. Voici son témoignage, en espérant que ça serve à d’autres victimes de ce genre d’escroquerie.

Merci à lui.

-———

Je me suis fait voler un iPhone 6 Plus 128GB lors d’un festival. J’ai changé mes mots de passe, bloqué le téléphone, le numéro IMEI et la carte sim. Le lendemain mon téléphone a été allumé, je suis notifié via le service d’Apple mais impossible de le géolocaliser … la personne qui l’a en sa possession l’allume puis l’éteint aussitôt .

4 jours plus tard, ma copine reçoit un SMS d’Apple disant que mon téléphone est localisé à Barcelone. Trouvant ça bizarre je regarde le message et me rend compte que le message est bien intitulé Apple mais je trouve ça louche…

image002

Je décide donc d’aller sur le site en question pour voir un peu ce qu’ils me demandent et là surprise on me demande de saisir mes identifiants Apple.

image006

Pas de HTTPS, une checkbox dégueulasse (Apple n’aurait jamais laissé une checkbox aussi moche ). Et tous les liens redirigent vers le vrai site d’Apple … en gros du phishing !!! J’ai donc affaire à une bande organisée. Difficile de voir la différence entre le vrai site iCloud et celui-là, ce qui me fait penser que beaucoup de gens vont tomber dans le panneau.

Pour info, le voleur a eu le téléphone de ma copine car je l’ai renseigné dans le mode perdu d’Apple pour récupérer mon téléphone si quelqu’un le trouve :

image007

J’ai contacté Apple pour leur dire qu’un site usurpe leur identité, ils ont déjà fait le nécessaire et Google m’indique que le site est frauduleux (petite victoire ^^)

Je ne pense pas que je pourrai retrouver mon téléphone mais voilà ^^.

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus