Un nouveau stratagème de manipulation en ligne cible les utilisateurs d’iPhone, les incitant à désactiver la protection contre le phishing sur iMessage, les exposant ainsi à des liens malveillants. Ce phénomène soulève des inquiétudes quant à la sécurité des utilisateurs, notamment ceux moins familiers avec les risques numériques.
Une nouvelle technique de manipulation est déployée par des cybercriminels pour tromper les utilisateurs d’iPhone et les inciter à désactiver la protection intégrée contre le phishing dans iMessage, dans le but de les exposer à des liens malveillants et à des arnaques.
iMessage d’Apple sous pression
Selon BleepingComputer, cette arnaque exploite une fonctionnalité de sécurité d’iMessage qui désactive automatiquement les liens provenant d’expéditeurs inconnus.
Apple a informé l’agence que lorsque les utilisateurs répondent à ces messages ou ajoutent l’expéditeur à leurs contacts, les liens deviennent cliquables – un comportement que les escrocs exploitent maintenant activement, d’après le rapport. Les messages trompeurs se déguisent souvent en notifications d’organisations de confiance, telles que les services postaux ou des fournisseurs d’énergie.
Aparentement, les escrocs tentent d’exploiter le connu « répondre STOP » ou « répondre NON » qui apparaît souvent à la fin des messages d’entreprises authentiques, car il y a eu une augmentation des attaques de phishing (smishing) par SMs, demandant spécifiquement aux destinataires de répondre « Y » pour « activer » des liens soi-disant légitimes.
En incitant les utilisateurs à répondre, les attaquants non seulement activent les liens auparavant désactivés, mais identifient également les numéros de téléphone actifs, augmentant ainsi la probabilité de futures escroqueries.
Il est probable que les utilisateurs ayant des connaissances techniques identifient facilement ces tentatives de phishing, mais la principale préoccupation est que les utilisateurs plus âgés ou moins expérimentés sont particulièrement vulnérables à cette tactique.
Il va sans dire que la meilleure façon de garantir que vous ne tombiez jamais dans le piège est de ne jamais répondre à des messages suspects provenant d’expéditeurs inconnus.
Activez le filtrage des messages sur iPhone ou iPad
Apple dispose d’une autre ligne de défense contre ce type d’attaque. Le filtrage des messages classe les messages de personnes qui ne figurent pas dans vos contacts dans une liste séparée, ce qui facilite leur visualisation dans l’application Messages.
Pour filtrer les messages d’expéditeurs inconnus, ouvrez les Réglages et accédez à Réglages ➝ Applications ➝ Messages et activez ensuite l’interrupteur à côté de Écran les expéditeurs inconnus.
Gardez à l’esprit que cette fonctionnalité peut filtrer des messages légitimes – par exemple, ceux de votre banque ou de services postaux – donc ne partez pas du principe qu’un message dévoilé est douteux.
Comme déjà mentionné, il n’est pas possible d’ouvrir des liens dans un message d’un expéditeur inconnu tant que vous ne l’avez pas ajouté à vos contacts ou répondu au message, mais cela est intentionnel.