OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2021 > Janvier 2021 > Piratage iPhone : un réseau de cybercriminels fait des ravages à Dakar

Piratage iPhone : un réseau de cybercriminels fait des ravages à Dakar

mercredi 20 janvier 2021

Cybersécurité/Cybercriminalité

Depuis quelques jours, un très grand réseau composé de cybercriminels est en train de ravager les détenteurs d’iPhones. Les malfaiteurs utilisent une technique très sophistiquée pour voler les données des utilisateurs. Actuellement, le réseau opère dans la capitale sénégalaise et cible des autorités et gros bonnets. Social Net Link a mené l’enquête pour en savoir un peu plus.

Les détenteurs d’ iPhones doivent faire très attention en ces temps qui courent. En effet, un réseau de trafiquants et de bandits de dernières générations ont entamé depuis quelques mois une attaque ciblant des amoureux de la pomme en passant par la messagerie WhatsApp et d’autres canaux de plateformes sociales.

La technique du Phishing améliorée

Avec le social engineering, l’attaque s’effectue avec un envoi de lien, d’images ou vidéo qui semble provenir d’une structure officielle avec laquelle vous avez des rapports. Il peut s’agir de votre banque, votre entreprise, votre opérateur de téléphonie, votre service de messagerie électronique, etc.

Le plus souvent, c’est à travers le canal de votre téléphone, votre courrier électronique, vos comptes sur les réseaux sociaux, etc.

Ainsi, le lien est accompagné d’un petit message qui vous touche et surtout vous incite à y cliquer. Des fois, ce sont des jeux concours, des recrutements, des offres diverses, etc. Les hackers peuvent profiter d’événements pour lancer ce type de campagne d’attaque.

Dès lors que vous cliquez sur le lien, vous êtes renvoyé sur un site web qui va vous faire croire que c’est bien ladite structure. En effet, ils reprennent la charte graphique avec un nom de domaine très proche de celui qui existe.

Une fois que vous cliquez sur le lien et que la page s’affiche, on vous demande de vous connectez avec votre nom d’utilisateur et mot de passe. Malheureusement, si vous le faites, sachez que ces informations sont recueillies directement chez le hacker. En conséquence, il peut accéder à tout moment à votre compte voire changer votre mot de passe. Cette technique appelée aussi du “Fishing” est très prisée par les cybercriminels.

Une procédure minutieuse et trompeuse avec le support d’Apple
L’autre méthode utilisée repose sur la géolocalisation. Avec un numéro marqué d’un indicatif des USA, le cybercriminel peut envoyer un message à la personne détentrice d’un iPhone. Le deal est de pouvoir demander à la cible de faire une mise à jour de son appareil. Le message est tellement bien fait qu’on n’arrive pas à faire la différence.

Dans le lien, il y a apple et support avec toutes les questions d’assistance sur les produits apple. Ainsi, il usurpe le domaine officiel qui est support.apple.com. Donc, support d’abord, puis point apple.

Comme vous le voyez, les hackers utilisent apple.support-finder…

Ils ont mis apple d’abord, puis support.

N’est- ce pas facile de se faire tromper ainsi ?

Donc, déjà, si vous n’avez pas une certaine culture informatique, vous cliquez sans réfléchir car vous ne détectez pas cette différence dans le nom de domaine officiel pour apple.

Des autorités dans le filet des cybercriminels

Selon nos investigations le réseau est présent à Dakar et est composé de plusieurs personnes proches de la Jet Set dakaroise. Grâce à leur technique, ils se couvrent en changeant leurs adresses IP en utilisant des proxy. Ces derniers sont intermédiaires entre la victime et le hacker.

D’ailleurs, plusieurs autorités sont déjà dans les filets de ces hommes à chapeau noir du darknet. Ainsi, ce sont des millions de FCFA qui ont été pompés dans les comptes d’utilisateurs.

Les utilisateurs d’iPhone une aubaine de données personnelles
Les auteurs ciblent les utilisateurs d’iPhones parce qu’ils détiennent un compte iCloud sur lequel figurent des données avec une capacité minimum de 5Go.

Par conséquent, pratiquement tous les utilisateurs des téléphones iPhones ont la liste de leurs contacts, des Sms, des vidéos, photos, applications… stockés dans leur compte iCloud. Et on peut s’y connecter avec l’adresse mail et le mot de passe partout, juste en ayant internet.

Dans ce cadre, c’est plus grave, plus facile de cliquer sur le lien reçu si vous avez perdu votre iPhone. Car vous n’hésiterez pas à cliquer.

Dans cette capture en dessous, vous voyez www.lcloud.com-findmy-idapple.com/Qhiz.

Là, sans bien observer, vous vous rendez pas compte que ce n’est pas www.icloud.com mais www.lcloud.com… A la place du i il y a un l. Donc, c’est un moyen pour tromper votre vigilance.

Comment éviter de se faire pirater

Nos comptes sur les réseaux sociaux abritent beaucoup de données personnelles, différentes informations sur notre vie. Alors, il faudrait prendre des précautions pour éviter le piratage.

Eviter de cliquer sur les liens WhatsApp

Avant toute chose, notez qu’il ne faut jamais et au plus grand jamais cliquer sur n’importe quel lien, sur des liens qu’on vous envoie sans votre demande, surtout les liens envoyés sur WhatsApp.

Il faudra choisir des mots de passe complexes avec des caractères spéciaux.

Eviter d’utiliser votre date de naissance, votre prénom et nom ou de votre mère, père, épouse, enfant etc..

Il est recommandé d’utiliser des mots de passe différents selon vos comptes et à changer tous les 90 jours voire 45 jours .

Utiliser la double authentification.

Par exemple, pour vous connecter à votre compte Facebook ou mail, vous devez valider à travers un code qu’on vous envoie par Sms ou un numéro à vérifier… C’est un dispositif qui demande, en plus du nom d’utilisateur et mot de passe, une autre action à faire pour accéder au compte.

Éviter de communiquer votre mot de passe à une autre personne tierce. On ne sait jamais ce qui va se passer dans le futur (même si c’est votre épouse). Une autre personne peut passer par elle pour l’avoir.

Si possible avec la plateforme, activer le signalement de connexion qui vous permet d’être alerté dès qu’on se connecte sur votre compte.

Éviter de lier votre compte à des applications.

Si vous êtes piraté, il faut demander une réinitialisation du mot de passe et signaler le compte concerné.

(Source : Social Net Link, 20 janvier 2021)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 3907/4234 Régulation des télécoms
  • 301/4234 Télécentres/Cybercentres
  • 3131/4234 Economie numérique
  • 1566/4234 Politique nationale
  • 4234/4234 Fintech
  • 471/4234 Noms de domaine
  • 1731/4234 Produits et services
  • 1284/4234 Faits divers/Contentieux
  • 629/4234 Nouveau site web
  • 4116/4234 Infrastructures
  • 1457/4234 TIC pour l’éducation
  • 158/4234 Recherche
  • 201/4234 Projet
  • 3127/4234 Cybersécurité/Cybercriminalité
  • 1594/4234 Sonatel/Orange
  • 1421/4234 Licences de télécommunications
  • 311/4234 Sudatel/Expresso
  • 841/4234 Régulation des médias
  • 1044/4234 Applications
  • 909/4234 Mouvements sociaux
  • 1487/4234 Données personnelles
  • 265/4234 Big Data/Données ouvertes
  • 541/4234 Mouvement consumériste
  • 314/4234 Médias
  • 540/4234 Appels internationaux entrants
  • 1544/4234 Formation
  • 82/4234 Logiciel libre
  • 1781/4234 Politiques africaines
  • 889/4234 Fiscalité
  • 177/4234 Art et culture
  • 468/4234 Genre
  • 1495/4234 Point de vue
  • 973/4234 Commerce électronique
  • 1234/4234 Manifestation
  • 287/4234 Presse en ligne
  • 100/4234 Piratage
  • 176/4234 Téléservices
  • 893/4234 Biométrie/Identité numérique
  • 251/4234 Environnement/Santé
  • 305/4234 Législation/Réglementation
  • 397/4234 Gouvernance
  • 1533/4234 Portrait/Entretien
  • 124/4234 Radio
  • 655/4234 TIC pour la santé
  • 260/4234 Propriété intellectuelle
  • 49/4234 Langues/Localisation
  • 929/4234 Médias/Réseaux sociaux
  • 1787/4234 Téléphonie
  • 169/4234 Désengagement de l’Etat
  • 967/4234 Internet
  • 107/4234 Collectivités locales
  • 375/4234 Dédouanement électronique
  • 1117/4234 Usages et comportements
  • 914/4234 Télévision/Radio numérique terrestre
  • 455/4234 Audiovisuel
  • 2988/4234 Transformation digitale
  • 322/4234 Affaire Global Voice
  • 131/4234 Géomatique/Géolocalisation
  • 331/4234 Service universel
  • 536/4234 Sentel/Tigo
  • 153/4234 Vie politique
  • 1271/4234 Distinction/Nomination
  • 26/4234 Handicapés
  • 631/4234 Enseignement à distance
  • 555/4234 Contenus numériques
  • 482/4234 Gestion de l’ARTP
  • 144/4234 Radios communautaires
  • 1815/4234 Qualité de service
  • 349/4234 Privatisation/Libéralisation
  • 106/4234 SMSI
  • 404/4234 Fracture numérique/Solidarité numérique
  • 2518/4234 Innovation/Entreprenariat
  • 1126/4234 Liberté d’expression/Censure de l’Internet
  • 42/4234 Internet des objets
  • 140/4234 Free Sénégal
  • 668/4234 Intelligence artificielle
  • 169/4234 Editorial
  • 9/4234 Gaming/Jeux vidéos
  • 71/4234 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous