Les pirates qui s’attaquent aux utilisateurs d’Apple iMessage par le biais de messages de phishing (ou smishing) redoublent d’efforts pour utiliser une nouvelle tactique qui consiste à inciter leurs victimes à désactiver la sécurité intégrée d’iOS.
Repérée par BleepingComputer, une série d’attaques par hameçonnage de ce type s’est multipliée depuis l’été dernier, en particulier au cours des derniers mois, exposant les utilisateurs peu méfiants à une escroquerie.
Voici comment fonctionne cette tactique. Par défaut, la sécurité intégrée d’Apple désactive tout lien dans un message texte provenant d’un expéditeur inconnu. Cette protection inclut les liens vers des sites web, des adresses électroniques et des numéros de téléphone. Mais si le destinataire répond au message ou ajoute l’expéditeur à sa liste de contacts, ces liens deviennent valides et actifs. C’est cet aspect qui est exploité par les pirates.
Fausse notification d’échec de livraison de l’USPS
Dans deux captures d’écran publiées par BleepingComputer, l’un des messages de phishing utilise une fausse notification d’échec de livraison d’un service de livraison, très prisée des cyber-escrocs. L’autre message prétend que le destinataire doit payer des péages autoroutiers impayés.
Dans les deux cas, la partie intéressante se trouve dans les instructions au bas du message : « Veuillez répondre Y, puis quitter le message et l’ouvrir à nouveau pour activer le lien, ou copier le lien dans votre navigateur Safari et l’ouvrir ».
Le fait de taper Y ou un autre caractère ou mot pour répondre au message, puis de l’ouvrir à nouveau, désactive la protection contre l’hameçonnage. Ainsi, même en tapant Stop, Cancel ou quelque chose de similaire pour empêcher l’envoi de messages ultérieurs, la sécurité intégrée serait contournée. La copie du lien dans Safari a le même effet. Une fois activé, le lien conduit l’utilisateur malchanceux vers un site web malveillant ou le téléchargement d’un logiciel malveillant, souvent dans le but de voler des informations sensibles.
Ne répondez jamais directement à l’expéditeur
Même si le destinataire ne tombe pas dans le panneau, le fait de répondre à un message de phishing indique à l’escroc que le numéro de téléphone est valide, ce qui ouvre la porte à d’autres messages.
Comment faire face aux messages d’hameçonnage ?
- Tout d’abord, ne répondez jamais directement à l’expéditeur.
- Ensuite, supprimez le message et signalez-le comme indésirable, ce qui l’enverra à Apple et à votre opérateur.
- Enfin, vous pouvez toujours appeler ou envoyer un courriel à l’expéditeur présumé pour confirmer si le message est légitime ou frauduleux.