Des utilisateurs d'iPhone incités à désactiver la protection contre l'hameçonnage d'iMessage

Des pirates ciblent les utilisateurs d'iPhone avec des messages malveillants pour les inciter à désactiver la protection contre le phishing d'Apple iMessage.

Les utilisateurs d'iPhone confrontés à une nouvelle campagne de phishing

Les attaques de phishing (ou hameçonnage) constituent toujours une menace importante dans le paysage de la cybersécurité. Malheureusement, la tendance croissante à tout automatiser grâce à l'intelligence artificielle n'a fait qu'aider ces tentatives malveillantes à devenir plus intelligentes et plus difficiles à distinguer.

Les plateformes de messagerie comme Apple iMessage appliquent divers mécanismes de protection, tels que la désactivation par défaut des liens dans les messages envoyés par des expéditeurs inconnus.

Toutefois, dans le cadre d'une nouvelle campagne malveillante, des acteurs de la menace envoient des messages spécialement conçus pour les utilisateurs d'iPhone, les incitant à désactiver cette fonctionnalité à leur insu.

Interagir avec le message ou l'expéditeur peut s'avérer désastreux

Les risques associés à la récente campagne découlent de sa simplicité. Contrairement à d'autres attaques, les auteurs n'utilisent pas d'exploits de type « zero-day » ou de mécanismes de contournement complexes ; ils exploitent plutôt une faille dans la conception d'Apple iMessage pour contourner la fonction de désactivation des liens.

Il suffit de répondre à un tel message malveillant ou d'ajouter l'expéditeur à la liste de contacts pour activer les liens potentiellement malveillants reçus par Apple iMessage.

Les mêmes vieux leurres utilisés dans une nouvelle campagne d'hameçonnage

Les acteurs de la menace utilisent des leurres bien connus, tels que de faux messages Chronopost ou des textos d'amendes routières impayées, comme pierres angulaires de leur escroquerie. Toutefois, ces messages invitent également les utilisateurs à donner une brève « confirmation » en répondant « Y » à l'expéditeur.

Ils demandent ensuite aux destinataires de fermer le message et de l'ouvrir à nouveau pour activer le lien. Les utilisateurs sont alors encouragés à ouvrir les liens malveillants une fois qu'ils sont visibles sur leurs appareils.

Les attaques se sont multipliées par rapport à l'été dernier

Comme le rapporte BleepingComputer, des acteurs de la menace ont été repérés en train d'utiliser cette tactique au cours de l'année écoulée, en particulier depuis l'été, lorsque les attaques se sont multipliées.

Comme pour les messages électroniques, les utilisateurs sont fréquemment bombardés de spams ou de SMS non sollicités. Cependant, alors que les communications par courrier électronique permettent généralement de se désabonner en cliquant sur un bouton « Unsubscribe », dans le cas des SMS, il suffit généralement de répondre « NO », « STOP » ou d'autres mots-clés similaires à l'expéditeur.

Les escrocs profitent aujourd'hui de cette situation, car le fait de demander aux utilisateurs de répondre à un message est apparemment anodin. Toutefois, le simple fait de répondre à un tel texte sans nécessairement interagir avec le lien désormais activé peut être une cible dans le dos de l'utilisateur, car les acteurs de la menace pourraient envisager de poursuivre avec des tentatives d'hameçonnage plus créatives.

Tenir les escroqueries, les attaques de phishing et les autres menaces à distance

Un logiciel spécialisé comme Scamio de Bitdefender peut vous aider à identifier facilement les escroqueries et à les empêcher de vous nuire. Il utilise la technologie de l'IA pour vérifier la légitimité des messages texte, des courriels, des liens, des images, des codes QR et même des scénarios décrits.

Scamio est gratuit et disponible sur Facebook Messenger, WhatsApp, Discord et votre navigateur web.

Si vous avez besoin d'une solution de sécurité plus complète, Bitdefender Mobile Security pour iOS dispose d'un module avancé de protection contre le phishing ainsi que d'autres fonctionnalités pertinentes, notamment la protection continue contre les menaces numériques, la protection des données personnelles et un VPN intégré.