Les cybercriminels exploitent une astuce pour désactiver la protection anti-hameçonnage intégrée d’Apple iMessage pour un texte et inciter les utilisateurs à réactiver les liens d’hameçonnage désactivés.
Avec une grande partie de nos activités quotidiennes effectuées à partir de nos appareils mobiles, qu’il s’agisse de payer des factures, de faire des achats ou de communiquer avec des amis et des collègues, les acteurs de la menace mènent de plus en plus d’attaques par hameçonnage par SMS (SMS phishing) contre des numéros mobiles.
Pour protéger les utilisateurs contre de telles attaques, Apple iMessage désactive automatiquement les liens dans les messages reçus d’expéditeurs inconnus, qu’il s’agisse d’une adresse e-mail ou d’un numéro de téléphone.
Cependant, Apple a déclaré à Breachtrace que si un utilisateur répond à ce message ou ajoute l’expéditeur à sa liste de contacts, les liens seront activés.
Inciter les utilisateurs à répondre
Au cours des deux derniers mois, Breachtrace a connu une recrudescence des attaques par hameçonnage par sms qui tentent d’inciter les utilisateurs à répondre à un texte afin que les liens soient réactivés.
Comme vous pouvez le voir ci-dessous, un faux problème d’expédition USPS et un faux texte de péage routier impayé ont été envoyés par des expéditeurs inconnus, et iMessage a automatiquement désactivé les liens.
Bien qu’aucun de ces leurres d’hameçonnage ne soit nouveau, nous avons remarqué que ces SMS d’hameçonnage, et d’autres vus récemment, demandent aux utilisateurs de répondre par « Y » pour activer le lien.
« Veuillez répondre Y, puis quittez le message texte, rouvrez le lien d’activation du message texte ou copiez le lien dans le navigateur Safari pour l’ouvrir », lit-on dans les messages sms.
D’autres recherches montrent que cette tactique a été utilisée au cours de la dernière année, avec une augmentation depuis l’été.
Comme les utilisateurs se sont habitués à taper STOP, Oui ou NON pour confirmer les rendez-vous ou se désinscrire des SMS, les auteurs de la menace espèrent que cet acte familier amènera le destinataire du TEXTE à répondre au texte et à activer les liens.
Cela réactivera les liens et désactivera la protection anti-hameçonnage intégrée d’iMessage pour ce texte.
Même si un utilisateur ne clique pas sur le lien désormais activé, le fait de répondre indique à l’auteur de la menace qu’il a maintenant une cible qui répond aux textes de phishing, ce qui en fait une cible plus importante.
Alors que la plupart de nos lecteurs réguliers seront en mesure de détecter qu’il s’agit d’attaques de phishing, Breachtrace a vu l’un des textes ci-dessus par un ami plus âgé de la famille, qui ne savait pas s’il était légitime.
Malheureusement, ces types de personnes sont généralement la cible de ce type de messages de phishing, ce qui les amène à saisir leurs informations personnelles, leurs informations de carte de crédit ou d’autres détails que les attaquants volent ensuite.
Si vous recevez un message dont les liens sont désactivés ou d’un expéditeur inconnu vous demandant de répondre au texte, il vous est fortement déconseillé de le faire.
Au lieu de cela, contactez directement l’entreprise ou l’organisation pour vérifier le texte et demandez s’il y a autre chose que vous devez faire.