iPhone : les pirates ont trouvé un moyen très simple de contourner la sécurité anti-phishing d’iMessages

Des cybercriminels ont trouvé une astuce simple, mais très efficace, pour contourner les systèmes de sécurité anti-phishing instaurées par Apple sur iMessages. 

arnaque imessages iphone
Crédits : Adobe Stock

Depuis de nombreuses années, le smishing est une technique appréciée par les pirates pour cibler les utilisateurs directement sur leur smartphone. Pour les néophytes, le smishing est la contraction de SMS et de phishing et ce terme désigne ni plus ni moins que l'hameçonnage par SMS. 

Le principe est simple, les pirates détournent généralement l'identité d'un service tiers (plateformes de streaming, opérateurs de téléphonie, banques, etc.) ou d'une institution comme l'Assurance Maladie, l'ANTAI ou l'URSAFF pour cibler les utilisateurs les moins vigilants. Dans ces faux SMS, les escrocs prétextent une erreur de paiement, un colis égaré, une amende à payer ou n'importe quelle autre raison valable pour vous inciter à cliquer sur le lien vérolé contenu dans le corps du texte. Leur but ? Obtenir vos données personnelles, vos coordonnées bancaires ou vos identifiants à certains services. 

Pour protéger ses utilisateurs contre ce genre d'arnaques, certains constructeurs ont instauré des protocoles de sécurité bien spécifiques. C'est le cas d'Apple sur iMessages, l'appli se chargeant de désactiver automatiquement les liens contenus dans des messages provenant d'un expéditeur inconnu.

A lire également : Méfiez-vous de cette arnaque par SMS, elle contient un lien Web dangereux

Des pirates ont trouvé une méthode pour contourner la sécurité d'iMessages

Cependant et comme l'expliquent nos confrères de Bleeping Computer, des pirates ont récemment trouvé une faille dans ce système. Pour cause, il s'avère que cette sécurité peut être contournée si un utilisateur répond à un message d'origine inconnue ou s'il ajoute l'expéditeur à sa liste de contacts. 

Résultat, de plus en plus d'adeptes du smishing cherchent à pousser les utilisateurs à répondre à leurs SMS vérolés, dans le but de réactiver les liens. Le média a d'ailleurs partagé quelques captures d'écran de plusieurs faux SMS, dans lesquels les pirates demandent explicitement à leurs cibles d'envoyer une simple lettre en guise de réponse pour activer les liens :

arnaque imessages iphone
Crédits : Bleeping Computer

Veuillez répondre O, puis quittez le message texte, rouvrez le lien d'activation du message texte ou copiez le lien dans le navigateur Safari pour l'ouvrir”, peut-on par exemple lire dans l'un des messages de smishing.

Comme le souligne bien le média, les utilisateurs qui ont pris l'habitude de répondre machinalement STOP ou NON pour se désinscrire d'une boucle promotionnelle par SMS ou autre pourront facilement tomber dans le piège tendu par les pirates. Si vous recevez ce genre de SMS, évitez à tout prix de cliquer sur le moindre lien, et contactez plutôt directement l'entreprise ou l'organisation qui prétend être à l'origine du message. De cette manière, vous pourrez vous assurer de sa légitimité ou non.

Source : Bleeping Computer


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

1,2 million d’IBAN exposés après le piratage massif de la DGFiP : voici comment vous protéger

Des pirates ont exploité une faille de la Direction Générale des Finances publiques : 1,2 million d’IBAN français sont exposés, mais pas uniquement. Cela représente un véritable risque de phishing…

Après les images et les vidéos, Gemini peut générer de la musique : voici comment ça marche

Gemini peut désormais générer de la musique grâce au nouveau modèle d’IA Lyria. On vous explique comment vous pouvez l’utiliser.  Le secteur de l’IA générative progresse à une vitesse fulgurante….

IA

Google bride l’autonomie et la vitesse de charge de son Pixel 10a, et on ne peut rien y faire

Sur le Pixel 10a, la fonction de santé de la batterie, qui limite la puissance de charge et la capacité de la batterie, ne peut pas être désactivée. Google a…

Pourquoi utiliser le même mot de passe pour plusieurs comptes en ligne est une mauvaise idée

Si vous utilisez le même mot de passe pour plusieurs de vos comptes en ligne, vous êtes loin d’être le seul. La plupart des internautes réutilisent en effet les mêmes…

Ford dévoile sa stratégie pour lancer des véhicules électriques à moins de 30 000 euros

Ford veut tourner la page de ses difficultés dans l’électrique. Le constructeur prépare une nouvelle génération de modèles plus abordables. Il compte passer sous la barre des 30 000 euros…

DJI Romo : en voulant téléguider son aspirateur robot avec une manette de PS5, il finit par en contrôler 7 000

Un propriétaire a tenté de piloter son aspirateur robot de la marque DJI avec une manette. Mais cette expérience a finalement révélé une sérieuse faille de sécurité : il a, de…

Ce rapport international révèle une hausse inquiétante des prix des GPU

Les cartes graphiques deviennent de plus en plus difficiles à acheter à prix raisonnable. Une nouvelle étude confirme une hausse marquée ces derniers mois. Certains modèles Nvidia enregistrent des augmentations…

Nothing Phone (4a) : les prix augmentent, mais pour quelles nouveautés ?

La date de sortie, les prix et les caractéristiques techniques des Nothing Phone (4a) et Phone (4a) Pro ont fuité. Voici ce qu’il faut en retenir.  Alors que Google vient…

Apple préparerait 3 nouveaux accessoires dopés à l’IA : Meta et les autres n’ont qu’à bien se tenir ?

La firme de Cupertino a pour habitude de s’inspirer de la concurrence et de s’approprier ses innovations pour les transformer en succès made in Apple. Selon les rumeurs, elle pourrait…

Prise en main du Google Pixel 10a : hyper séduisant au premier abord, mais…

À l’occasion d’une visite dans les locaux de Google France, nous avons eu l’opportunité de prendre en main en avant-première le tout nouveau Pixel 10a. En attendant notre test complet…