Dans un monde numérique en constante évolution, des fermes d’iPhone envoient plus de 100 000 iMessages frauduleux par jour. Ces pratiques illégales menacent la sécurité des utilisateurs et soulignent l’importance de rester vigilant face aux arnaques. Découvrez comment ces opérations se propagent et impactent notre quotidien.
Sommaire :
Les Ferme à iPhones
Les fermes à iPhones, qui consistent en des bancs de téléphones équipés d’identifiants Apple temporaires, sont utilisées pour envoyer plus de 100 000 iMessages frauduleux par jour, comme l’ont révélé des chercheurs en cybersécurité. En utilisant des iMessages plutôt que des SMS, les escrocs parviennent à contourner les filtres anti-spam et anti-fraude mis en place par les opérateurs de téléphonie mobile. Cette méthode nécessite peu de compétences techniques étant donné que des entreprises proposent des services de phishing en tant que service (PhAAS).
Types d’escroqueries courantes
Les escroqueries actuellement en circulation incluent de fausses demandes de paiement pour des frais de péage non réglés, des demandes de frais de livraison pour libérer des colis de la douane, et des avertissements fictifs concernant des impôts impayés. Ces pratiques frauduleuses se manifestent souvent par courrier électronique et par message texte, entraînant un jeu perpétuel du chat et de la souris entre les criminels et les fournisseurs d’accès Internet (FAI) et les opérateurs de téléphonie mobile qui tentent de détecter et de bloquer ces messages suspects.
Recherche de fermes à iPhones et escroqueries via iMessage
Cependant, des chercheurs de la firme de cybersécurité Catalyst ont découvert que les escrocs se tournaient désormais vers iMessage. Comme ces messages sont cryptés, les réseaux sont incapables de voir leur contenu, ce qui rend impossible leur détection et leur blocage. De plus, un plateforme chinoise met à disposition l’utilisation de ses fermes à iPhones à quiconque est prêt à payer.
Lucid est une plateforme de Phishing-as-a-Service (PhAAS) sophistiquée opérée par des acteurs malveillants parlant chinois. Elle cible 169 entités dans 88 pays à travers le monde. Son modèle basé sur l’abonnement et évolutif permet aux cybercriminels de mener des campagnes de phishing à grande échelle pour récolter des informations sur les cartes de crédit à des fins de fraude financière. Pour accroître son efficacité, Lucid exploite iMessage d’Apple ainsi que la technologie RCS d’Android, contournant les filtres anti-spam traditionnels des SMS et augmentant significativement les taux de livraison et de succès.
Le groupe derrière Lucid propose même des modèles que les escrocs peuvent utiliser pour créer des répliques convaincantes de sites Web d’entreprises telles que les services de messagerie. Ce groupe, connu sous le nom de XinXin, a été observé en train de vendre des modèles de phishing conçus pour usurper l’identité des services postaux, des entreprises de messagerie, des systèmes de péage routier et des agences de remboursement d’impôts.
Le rapport de Catalyst inclut une photo de piètre qualité d’une de ces fermes à iPhones en action.
Un groupe sur Telegram dédié à la vente de ces attaques de PhAAS compte plus de 2 000 membres.
Conseils de protection contre le phishing
La principale protection contre les attaques de phishing consiste à ne jamais cliquer sur des liens envoyés par email. Utilisez toujours vos propres favoris ou tapez une URL connue. Il est facile de faire en sorte qu’un email ou un message ait l’apparence d’un échange provenant d’une entreprise légitime, donc soyez prudent avec les expéditeurs apparemment connus. Soyez particulièrement méfiant des messages vous incitant à agir rapidement pour éviter des amendes ou pour récupérer des colis retournés à leurs expéditeurs.
Accessoires mis en avant
Pour plus d’informations sur ce sujet, visitez Macworld.
FTC : Nous utilisons des liens d’affiliation générant des revenus.
Qu’est-ce que les fermes d’iPhone ?
Les fermes d’iPhone sont des ensembles de téléphones équipés de comptes Apple temporaires qui sont utilisés pour envoyer plus de 100 000 iMessages frauduleux par jour, selon des chercheurs en sécurité.
Comment les scammers utilisent-ils les iMessages ?
Les scammers utilisent iMessages au lieu des SMS pour contourner les filtres de spam et de fraude mis en place par les opérateurs mobiles, car les messages sont encryptés et ne peuvent pas être détectés ni bloqués par les réseaux.
Quelles sont les arnaques courantes liées aux frais impayés ?
Les arnaques courantes comprennent des demandes frauduleuses pour des frais de péage impayés, des frais d’expédition nécessaires pour libérer des colis précieux de la douane, et des alertes fictives concernant des taxes impayées.
Comment se protéger contre ces arnaques ?
La principale protection contre les attaques de phishing est de ne jamais cliquer sur les liens envoyés dans les courriels. Utilisez toujours vos propres favoris ou tapez un URL connu. Soyez particulièrement prudent face aux messages qui vous incitent à agir rapidement pour éviter des amendes ou pour récupérer des colis.
Bonjour, je m’appelle Manu Dibango et j’ai 37 ans. Cadre supérieur dans l’administration, je suis passionné par la gestion et l’organisation. Bienvenue sur Camernews où je partage ma veille sur les nouvelles technologies et l’innovation.
