Des SMS d’hameçonnage trompent les utilisateurs d’iMessage en désactivant la protection

Les cybercriminels exploitent une astuce pour désactiver la protection anti-phishing intégrée d’iMessage d’Apple sur un message et trompent les utilisateurs en les incitant à réactiver des liens de phishing désactivés. Avec une grande partie de nos activités quotidiennes effectuées depuis nos appareils mobiles, qu’il s’agisse de payer des factures, de faire du shopping ou de communiquer avec des amis et des collègues, les acteurs malveillants lancent de plus en plus d’attaques de smishing (phishing par SMS) ciblant les numéros de téléphone mobile.

Benoit Grunemwald
Par Benoît Grunemwald Publié le 20 janvier 2025 à 5h00
Carte vitale, arnaque, phishing, carte vitale dématérialisée, escroc
Des SMS d’hameçonnage trompent les utilisateurs d’iMessage en désactivant la protection - © Economie Matin
15%Pas moins de 15 % des Français disent avoir été victimes d'une arnaque en 2022

Pour protéger les utilisateurs contre ce type d’attaques, iMessage d’Apple désactive automatiquement les liens dans les messages reçus d’expéditeurs inconnus, qu’il s’agisse d’une adresse e-mail ou d’un numéro de téléphone. Cependant, Apple a déclaré à BleepingComputer que si un utilisateur répond à ce message ou ajoute l’expéditeur à sa liste de contacts, les liens seront réactivés.

Les cybercriminels imaginent des techniques toujours plus ingénieuses pour contourner les protections de sécurité. Il est préoccupant de noter qu’ils se tournent vers les utilisateurs afin de les manipuler. L’objectif est qu’ils répondent à des messages suspects, réactivant ainsi des liens potentiellement dangereux. Bien que le smishing soit une méthode d’attaque majeure, je pense que beaucoup de gens arrivent à repérer les signes révélateurs ou à douter de l’authenticité de ces messages. Cependant, certains tombent dans les pièges tendus car ces tactiques sont conçues pour les inciter à réagir de manière impulsive.

Pour l’instant je n’ai pas trouvé d’éléments confirmant que ces attaques visent la France. Quoi qu’il en soit, le smishing sur iPhone est un sujet qui mérite qu’on s’y intéresse davantage. Apple a intégré des protections automatiques, comme la désactivation des liens dans les messages provenant d’expéditeurs inconnus, mais il est clair que les cybercriminels réussissent à contourner ces mesures avec ingéniosité.

Ainsi, il est essentiel de rappeler l’importance de bonnes pratiques en matière de sécurité : éviter de répondre à des messages provenant de contacts inconnus, toujours vérifier l’authenticité d’un message avant de prendre une décision, et rester particulièrement vigilant face aux demandes d’informations sensibles. Ces réflexes simples et efficaces, permettent de se protéger du smishing.

Sources :

https://www.bleepingcomputer.com/news/security/phishing-texts-trick-apple-imessage-users-into-disabling-protection/

Une réaction ? Laissez un commentaire

Vous avez aimé cet article ? Abonnez-vous à notre Newsletter gratuite pour des articles captivants, du contenu exclusif et les dernières actualités.

Benoit Grunemwald

Expert en Cyber sécurité pour ESET France

Aucun commentaire à «Des SMS d’hameçonnage trompent les utilisateurs d’iMessage en désactivant la protection»

Laisser un commentaire

* Champs requis