Un nouveau type d’arnaque ciblant les utilisateurs d’iPhone a été repéré. En exploitant une faille dans la protection anti-phishing d’iMessage, les cybercriminels parviennent à activer des liens malveillants initialement bloqués. Voici comment cela fonctionne et ce que vous pouvez faire pour éviter les ennuis.
Comment fonctionne l’arnaque ?
Apple a intégré dans iMessage une protection contre le phishing. Les liens envoyés par des expéditeurs inconnus sont automatiquement désactivés pour limiter les risques. Mais des escrocs utilisent désormais une astuce pour contourner cette mesure : ils envoient des messages encourageant les utilisateurs à répondre par un simple “Y” ou “N” (comme Yes et No en anglais). Ce type de message imite souvent des notifications d’entreprises ou de services officiels, comme un problème de livraison ou un rappel de péage impayé. Une fois que l’utilisateur répond, les liens deviennent cliquables. L’escroc peut alors rediriger la victime vers un site frauduleux conçu pour voler des informations personnelles, des identifiants, voire des données bancaires.
Source: BleepingComputer
Les risques pour les utilisateurs
Cette méthode fonctionne en partie grâce aux réflexes bien ancrés des utilisateurs, habitués à répondre à des messages automatiques pour confirmer un rendez-vous ou gérer une commande. En répondant, ils désactivent sans le savoir la protection d’iMessage, ce qui expose leur téléphone à des liens malveillants. Histoire d’en rajouter une couche, répondre à ces messages confirme aux escrocs que le numéro est actif, et que vous êtes susceptibles de vous faire avoir, ce qui augmente autant les risques de recevoir d’autres attaques ciblées. Les conséquences peuvent être graves : vol d’informations personnelles ou bancaires, usurpation d’identité, voire perte d’accès à des comptes sensibles comme les emails ou les services bancaires.
Comment se protéger ?
Pour se prémunir contre ce type d’arnaque, il est crucial de ne jamais répondre aux messages provenant d’expéditeurs inconnus. Si vous recevez une notification suspecte, mieux vaut contacter directement l’entreprise concernée via ses canaux officiels. Une autre mesure efficace consiste à activer le filtre des expéditeurs inconnus dans les réglages de l’application Messages. Cette fonction isole automatiquement les SMS des numéros non enregistrés, ce qui réduit d’autant le risque d’interaction avec des messages frauduleux.
Cette arnaque repose sur des techniques simples, mais efficaces. Même si Apple continue de renforcer ses protections, la vigilance des utilisateurs est essentielle. Si un message vous semble étrange, il est préférable de ne pas y répondre et de le supprimer immédiatement. Avec un peu d’attention, vous pouvez facilement déjouer ces tentatives malveillantes.
