Apple : les cybercriminels savent désormais désactiver la protection anti-phishing d’iMessage, et c’est dangereux

Les propriétaires d’iPhone sont la cible de cybercriminels depuis plusieurs semaines. Les escrocs ont trouvé un moyen de contourner la protection anti-phishing d’iMessage, rapporte Bleepingcomputer. Cette méthode est apparue l’an dernier, avec une recrudescence depuis l’été.

Pour contrer les activités de phishing, Apple a mis en place un outil sur ses appareils utilisant l’application de messagerie iMessage. Il permet de désactiver automatiquement les liens contenus dans les messages d’expéditeurs inconnus, qu’il s’agisse d’une adresse e-mail ou d’un numéro de téléphone. Mais dès que l’utilisateur répond au message ou enregistre le numéro de l’interlocuteur dans son répertoire, l’outil devient inopérant.

Une consigne dans le message

C’est sur ce mécanisme que les pirates ont basé leur attaque, en incitant les utilisateurs à répondre à un SMS afin que les liens soient à nouveau activés. Ils prennent l’identité d’une entreprise. Dans leur message, ils placent un lien frauduleux et également une consigne. « Veuillez répondre O, puis quittez le message texte, rouvrez le lien d’activation du message texte ou copiez le lien dans le navigateur Safari pour l’ouvrir », peut-on lire dans les messages de smishing.

Les pirates comptent sur le fait que les utilisateurs ont l’habitude d’écrire STOP, OUI ou NON pour confirmer des rendez-vous ou se désinscrire. Ils espèrent ainsi que ce geste familier les fera répondre au message frauduleux.

Comment réagir ?

Si jamais vous recevez ce type de message, il faut être vigilant. Il faut bien identifier le correspondant et bien faire attention au lien. Apple recommande de signaler les spams ou les messages indésirables. « Si vous avez reçu le message par iMessage, il est envoyé à Apple accompagné des coordonnées de l’expéditeur.

En outre, le message est définitivement supprimé de votre iPhone », indique le fabricant sur son site. « Le signalement des spams et des messages indésirables n’empêche pas l’expéditeur d’envoyer des messages, mais vous pouvez bloquer le numéro pour ne plus les recevoir », complète Apple.