Les cybercriminels exploitent une astuce pour désactiver la protection anti-phishing intégrée d’iMessage d’Apple sur un message et trompent les utilisateurs en les incitant à réactiver des liens de phishing désactivés. Avec une grande partie de nos activités quotidiennes effectuées depuis nos appareils mobiles, qu’il s’agisse de payer des factures, de faire du shopping ou de communiquer avec des amis et des collègues, les acteurs malveillants lancent de plus en plus d’attaques de smishing (phishing par SMS) ciblant les numéros de téléphone mobile.
Des SMS d’hameçonnage trompent les utilisateurs d’iMessage en désactivant la protection
Pour protéger les utilisateurs contre ce type d’attaques, iMessage d’Apple désactive automatiquement les liens dans les messages reçus d’expéditeurs inconnus, qu’il s’agisse d’une adresse e-mail ou d’un numéro de téléphone. Cependant, Apple a déclaré à BleepingComputer que si un utilisateur répond à ce message ou ajoute l’expéditeur à sa liste de contacts, les liens seront réactivés.
Les cybercriminels imaginent des techniques toujours plus ingénieuses pour contourner les protections de sécurité. Il est préoccupant de noter qu’ils se tournent vers les utilisateurs afin de les manipuler. L’objectif est qu’ils répondent à des messages suspects, réactivant ainsi des liens potentiellement dangereux. Bien que le smishing soit une méthode d’attaque majeure, je pense que beaucoup de gens arrivent à repérer les signes révélateurs ou à douter de l’authenticité de ces messages. Cependant, certains tombent dans les pièges tendus car ces tactiques sont conçues pour les inciter à réagir de manière impulsive.
Pour l’instant je n’ai pas trouvé d’éléments confirmant que ces attaques visent la France. Quoi qu’il en soit, le smishing sur iPhone est un sujet qui mérite qu’on s’y intéresse davantage. Apple a intégré des protections automatiques, comme la désactivation des liens dans les messages provenant d’expéditeurs inconnus, mais il est clair que les cybercriminels réussissent à contourner ces mesures avec ingéniosité.
Ainsi, il est essentiel de rappeler l’importance de bonnes pratiques en matière de sécurité : éviter de répondre à des messages provenant de contacts inconnus, toujours vérifier l’authenticité d’un message avant de prendre une décision, et rester particulièrement vigilant face aux demandes d’informations sensibles. Ces réflexes simples et efficaces, permettent de se protéger du smishing.
Sources :