Des chercheurs en cybersécurité ont découvert que des réseaux de smartphones, à savoir des fermes d’iPhone, sont utilisés pour envoyer plus de 100 000 messages frauduleux par jour via iMessage. Ces appareils, équipés de comptes Apple temporaires, permettent aux escrocs de contourner les filtres anti-spam des opérateurs.

Ferme iPhone

Contrairement aux SMS traditionnels, les iMessages étant chiffrés, leur contenu échappe aux systèmes de détection. Les fraudeurs exploitent cette faille pour diffuser des arnaques variées : fausses amendes de péage, frais de douane fictifs ou menaces de poursuites pour impôts impayés.

Ce qui inquiète particulièrement les experts, c’est la facilité avec laquelle ces attaques peuvent être mises en place. Des plateformes de « phishing-as-a-service » (PhAAS), comme Lucid, proposent des services clés en main. Selon la société Catalyst, à l’origine de cette enquête, Lucid est une infrastructure sophistiquée, pilotée par des pirates chinois, qui cible 169 organisations dans 88 pays.

Le modèle, basé sur un abonnement, permet même aux cybercriminels novices de lancer des campagnes de phishing à grande échelle. Pour maximiser leur efficacité, les escrocs utilisent des modèles prêts à l’emploi, reproduisant des sites officiels de services de livraison ou d’administrations.

Un groupe Telegram dédié à la vente de ces services compte plus de 2 000 membres. Face à cette menace grandissante, les chercheurs appellent Apple à renforcer ses mécanismes de détection, tout en rappelant aux utilisateurs de rester vigilants face aux messages suspects, même lorsqu’ils semblent provenir d’iMessage.