Les cybercriminels ont développé une nouvelle méthode de manipulation pour tromper les utilisateurs d’iPhone et les inciter à désactiver la protection anti-phishing d’iMessage, dans le but de les exposer à des liens malveillants et des arnaques.

Conversation iMessage

Attention à la fraude d’iMessage et au phishing

Cette fraude exploite une fonctionnalité de sécurité d’iMessage, qui bloque automatiquement les liens envoyés par des expéditeurs inconnus. Apple a confirmé à BleepingComputer que lorsque les utilisateurs répondent à ces messages ou ajoutent l’expéditeur à leurs contacts, les liens deviennent cliquables. Les attaquants se servent donc activement de ce comportement pour contourner la protection en place. Les messages trompeurs se présentent souvent sous la forme de notifications émanant d’entreprises connues, telles que les livreurs (UPS, DHL, La Poste, etc) ou des services de péages autoroutiers.

Les escrocs semblent se concentrer sur l’utilisation de phrases comme « répondre STOP » ou « répondre NON », fréquemment présentes à la fin des messages envoyés par des entreprises ou services légitimes. Cela s’explique par une augmentation des attaques par phishing par SMS (smishing), qui incitent les destinataires à répondre par « O » (oui) pour activer des liens prétendument fiables. En incitant les utilisateurs à répondre, les attaquants non seulement rendent les liens cliquables, mais identifient aussi des numéros de téléphone actifs, plus susceptibles de répondre à d’autres arnaques.

SMS Phishing Smishing iPhone

Si les utilisateurs avertis peuvent repérer facilement ces tentatives de phishing, le vrai danger réside dans la vulnérabilité des personnes moins expérimentées, qui risquent de tomber dans le piège. Pour se protéger, il est conseillé de ne jamais répondre à des messages suspects en provenance d’expéditeurs inconnus.

Une autre mesure préventive consiste à activer le filtrage des messages sur son iPhone ou iPad. Il faut pour cela se rendre dans Réglages > Apps > Messages et activer « Filtrer les expéditeurs inconnus ». Cette fonctionnalité trie les messages des inconnus dans une liste séparée, facilitant leur gestion. Cependant, il est important de garder à l’esprit que cette fonction pourrait également filtrer des messages légitimes. Il faut donc faire attention.