Il est facile de tomber dans le piège de la dernière escroquerie de phishing iMessage. Voici comment l’éviter

C'est une nouvelle année, mais les mauvais acteurs sont toujours là avec une vieille astuce reconditionnée pour les utilisateurs d'iPhone. Bleeping Computer signale une augmentation des attaques de phishing ciblant les utilisateurs d'iPhone, qui consistent à les inciter à désactiver les protections intégrées et à cliquer sur des liens malveillants.

Dans un nombre croissant de cas, les SMS semblent provenir de faux agents de livraison se faisant passer pour des messages de service du service postal américain (USPS). Deux contributeurs de Digital Trends ont récemment reçu de tels messages frauduleux en Amérique du Nord.

Nous avons également entendu parler de tactiques similaires déployées dans d'autres régions, notamment en Inde, où les fraudeurs en ligne se font passer pour des employés de DHL ou de FedEx.

Quelqu'un a-t-il envie de découvrir qui pourrait être « Kathlyn Afaf » ?

Ils essaient d'arnaquer les gens de Royal Mail, mais sont passés par iMessage, donc leur adresse e-mail est apparue… pic.twitter.com/jr5yPGaA3O

— Sanny Rudravajhala (@Sanny_Rudra) 11 janvier 2024

D’après les messages d’utilisateurs que nous avons vus jusqu’à présent sur les forums sociaux, cette tactique est utilisée depuis au moins deux ans. Si vous regardez attentivement les exemples ci-dessous, vous remarquerez une tendance dans les messages texte frauduleux :

"Veuillez répondre Y, puis quittez le SMS et rouvrez-le pour activer le lien, ou copiez le lien dans votre navigateur Safari et ouvrez-le."

C'est un thème récurrent, avec de légères modifications dans le langage. Répondre avec un Y semble inoffensif à première vue, mais c'est un moyen astucieux de désactiver le protocole de protection contre le phishing intégré sur les iPhones.

Apple a créé un système pour iMessage qui bloque automatiquement les liens dans les messages provenant d'expéditeurs inconnus. Vous ne pouvez ouvrir ces liens que si vous ajoutez l'expéditeur à votre liste de contacts (en l'identifiant comme un contact connu) ou si vous y répondez.

Lorsque vous répondez à un message, comme le demande le message frauduleux, iMessage fait passer le mauvais acteur au statut « connu ». Désormais, le lien est actif. Une fois que vous appuyez dessus, l'URL s'ouvre dans un navigateur de votre choix.

Dans certains cas, le message spam demande aux utilisateurs de copier-coller l'URL dans le navigateur Safari. Maintenant, où mène le lien reste incertain. Selon quelques rapports, les utilisateurs sont dirigés vers une page où ils doivent saisir les informations de leur carte de crédit.

Comment éviter l'arnaque

Si vous recevez un SMS d'un prétendu service de messagerie, ne répondez pas et ne cliquez pas sur le lien dans le message. Commencez par le nom ou le numéro de l’expéditeur. S'il y a une faute d'orthographe, ou s'il s'agit d'un numéro personnel (ou d'une adresse iCloud), c'est certainement une imposture.

Faites également attention au code du pays. S'il vient d'un autre pays, évitez à tout prix d'interagir avec lui. Si vous avez des missions de courrier actives, vérifiez toujours la progression ou contactez le service client via les détails mentionnés sur le site officiel de l'entreprise.

Chaque fois que vous recevez un message d'un expéditeur inconnu, l'application iMessage affiche une option Signaler un courrier indésirable en bas, suivie de l'invite de suppression à l'étape suivante. Gardez à l'esprit que vous ne pouvez pas signaler un message après y avoir répondu.

@IndiaPostOffice J'ai reçu ceci aujourd'hui, je sais que c'est une sorte d'arnaque car il demande 25 rs directement et il est envoyé via iMessage en utilisant cet identifiant de messagerie, mais je veux quand même le confirmer auprès des responsables. @Cyberdost pic.twitter.com/4FXX7UZMjT

— Vikash Gathala (@vikashgathala) 30 mai 2024

Si vous n'avez pas encore ouvert le message, faites simplement glisser votre doigt dessus vers la gauche, sélectionnez l' icône de suppression rouge en forme de poubelle , puis sélectionnez Supprimer et signaler les courriers indésirables . Comme niveau d’assurance supplémentaire, vous pouvez également bloquer l’expéditeur.

Il y a quelques semaines, l'Agence gouvernementale de cybersécurité et de sécurité des infrastructures (CISA) a publié un avis détaillé sur la protection de votre téléphone contre toutes sortes de cyberattaques. Nous avons compilé les principales conclusions pour un utilisateur moyen de smartphone , et vous devriez les vérifier pour cultiver des habitudes numériques sûres cette année.