Le site Bleepingcomputer évoque une nouvelle tactique pour pousser les utilisateurs d’iPhone à contourner la protection anti-phishing et à ouvrir des liens frauduleux.
0 𝕏
© Arun Prakash / Unsplash 𝕏
Les arnaqueurs trouvent toujours de nouvelles idées pour tenter de tromper leurs cibles. Par exemple, dans un précédent article, nous avons évoqué l’existence d’une arnaque en ligne qui, pour déjouer les protections contre les liens frauduleux des services e-mail, envoie de faux documents avec des codes QR à scanner. En effet, comme les algorithmes de protection ne scannent généralement que les liens cliquables, les codes QR peuvent passer les mailles du filet. Et récemment, nos confrères de Bleepingcomputer ont mis en lumière une arnaque qui cible les utilisateurs d’iPhone, et qui consiste à inciter les cibles à désactiver la protection d’iMessage contre les liens frauduleux.
200% Deposit Bonus up to €3,000 180% First Deposit Bonus up to $20,000Pour protéger les utilisateurs d’iPhone, Apple désactive automatiquement les liens dans les messages, lorsque ceux-ci proviennent d’un numéro de téléphone inconnu. Cependant, la firme a indiqué à Bleepingcomputer que ces liens sont ensuite activés si l’utilisateur répond au message ou si le numéro est ajouté à la liste des contacts. Et c’est justement ce mécanisme que les arnaqueurs tentent d’exploiter pour déjouer la protection. Les arnaqueurs se font passer pour une entreprise ou les services postaux, envoient un lien frauduleux dans le message, ainsi qu’une consigne demandant à la cible de répondre ou de copier le texte du lien et de coller dans Safari.
Les arnaqueurs vous demandent de désactiver la protection d’iMessage
“Veuillez répondre Y (comme Yes, ndlr), puis quitter le message texte, rouvrir le lien d’activation du message texte ou copier le lien dans le navigateur Safari pour l’ouvrir”, lit-on dans les exemples donnés par Bleepingcomputer. Si l’utilisateur ouvre ce genre de lien, il peut ensuite être redirigé vers de fausses pages web qui volent des données sensibles, comme des mots de passe ou même des informations de paiement.
Donc, si vous recevez un message qui vous invite à copier le texte d’un lien, ou à répondre pour désactiver la protection anti-phishing d’iMessage, vous devez être extrêmement vigilant. Par exemple, vous pouvez essayer de contacter l’entreprise pour vérifier que le message vient réellement de celle-ci. Et, comme d’habitude, il faut toujours bien vérifier l’adresse des liens qu’on reçoit, avant de cliquer. Cette tactique serait utilisée depuis l’année dernière, avec une recrudescence depuis l’été.
- Les utilisateurs d’iPhone sont ciblés par une nouvelle tactique pour les pousser à contourner les mesures d’iMessage contre le phishing
- iMessage désactive les liens provenant de numéros inconnus
- Pour contourner cela, les messages frauduleux demandent à leurs cibles de répondre ou de copier-coller les liens non cliquables
[ ]