Ces dernières années, une épidémie de vols d’iPhones a vu des cambrioleurs utiliser des scooters et des vélos électriques pour saisir les appareils des mains de leurs propriétaires en pleine rue.
La raison pour laquelle cette méthode est privilégiée par les voleurs est qu’elle leur permet de s’emparer d’iPhones débloqués, dont la valeur peut atteindre jusqu’à 800 $ de plus qu’un modèle verrouillé.
Un vol de téléphones à l’échelle industrielle
Un rapport de l’année dernière indiquait que l’utilisation de scooters et de vélos volés pour dérober des téléphones dans les rues avait atteint une « échelle industrielle ». Une opération de la police métropolitaine de Londres a abouti à l’arrestation de 230 personnes et à la récupération de plus d’un millier de téléphones en une seule semaine.
Le souci de sécurité avait initialement conduit les forces de l’ordre à éviter les poursuites lorsque les risques pour les voleurs étaient jugés trop élevés. Au Royaume-Uni, une décision a été prise pour inverser cette politique, permettant désormais aux agents d’utiliser le « contact tactique » pour les faire tomber de leurs véhicules.
Des iPhones débloqués valent jusqu’à 800 $ de plus
Un rapport de Wired révèle que les téléphones débloqués attirent une prime substantielle car ils facilitent l’accès aux données et aux comptes financiers. Bien que les applications bancaires et autres applications financières nécessitent en principe un Face ID ou un mot de passe pour y accéder, des tentatives de phishing peuvent être mises en œuvre pour obtenir ces identifiants.
“Les voleurs de téléphones ne veulent pas seulement le smartphone – ils veulent aussi accéder aux comptes bancaires et aux informations personnelles”, souligne Will Lyne, responsable de la lutte contre la cybercriminalité au sein de la police métropolitaine de Londres. Lyne met en lumière un cas de quatre hommes arrêtés pour avoir manipulé plus de 5 000 téléphones volés et utilisé des fonds provenant de comptes financiers sur ces appareils.
Dan Guido, PDG et cofondateur de la société de sécurité Trail of Bits, précise qu’un téléphone volé peut ne valoir que 50 à 200 $ s’il est verrouillé. “Mais si vous le débloquez, il peut valoir 500 $, voire 1 000 $.”
Un agent des forces de l’ordre a vu son iPhone volé et a reçu un message de phishing imitant la page Find My d’Apple, lui demandant le code de passe de son téléphone. Si quelqu’un tombe dans le piège, cela permet à l’acheteur d’un iPhone volé de supprimer le verrou d’activation et de le revendre comme un appareil fonctionnel.
Ce commerce illégal est facilité par des logiciels de phishing sophistiqués, vendus sur un modèle de paiement à l’utilisation.
Des kits de phishing appelés “Find My iPhone Off” peuvent être utilisés pour accéder aux comptes, et des scripts et des logiciels d’appels vocaux IA gèrent les opérations de phishing.
Une vidéo obtenue par des chercheurs montre un logiciel nommé iRealm générant des liens et des pages de phishing imitant les services d’Apple. D’autres publications liées à iRealm mentionnent des fonctionnalités telles que “Find My iPhone nullifié”, publicisant des “scripts” mentionnant Apple Pay et affirmant que le logiciel peut offrir une “expérience fluide” pour “accéder et déverrouiller des dispositifs Apple”.
Beaucoup de ces services sont proposés à travers des canaux Telegram. Après avoir été contactée, la société a supprimé une demi-douzaine de groupes faisant la promotion de ces services.
