Des fermes d’iPhones, composées de rangées de téléphones équipés d’identifiants Apple temporaires, sont utilisées pour envoyer plus de 100 000 iMessages frauduleux chaque jour, selon les chercheurs en sécurité.
En utilisant iMessage plutôt que des SMS, les escrocs peuvent contourner les filtres de spam et de fraude mis en place par les opérateurs de téléphonie mobile. De plus, ces fraudeurs n’ont même pas besoin de compétences techniques particulières pour mener leurs attaques, car des entreprises proposent des services de phishing à la demande.
Les arnaques les plus courantes
Parmi les arnaques actuellement en circulation, on trouve des demandes frauduleuses de paiements de péages routiers non réglés, des réclamations selon lesquelles des frais d’expédition seraient nécessaires pour libérer des colis précieux de la douane, ainsi que des avertissements fictifs concernant des impôts non payés.
Ces arnaques sont souvent réalisées par le biais d’e-mails et de messages texte, et il existe un jeu constant du chat et de la souris entre les criminels et les fournisseurs de services Internet ainsi que les opérateurs de téléphonie mobile qui cherchent à détecter le contenu suspect.
Des fermes d’iPhones à la pointe de l’escroquerie
Cependant, des chercheurs de la société de cybersécurité Catalyst ont découvert que les escrocs se tournent maintenant vers iMessage. Étant donné que ces messages sont cryptés et que les réseaux ne peuvent pas voir leur contenu, ils échappent aux détections.
Pour aggraver les choses, ils ont identifié une plateforme chinoise offrant l’utilisation de fermes d’iPhones à quiconque est prêt à payer. Lucid est une plateforme sophistiquée de phishing à la demande gérée par des acteurs malveillants de langue chinoise, ciblant 169 entités à travers 88 pays. Ce modèle basé sur un abonnement permet aux cybercriminels de mener des campagnes de phishing à grande échelle pour recueillir des informations de cartes de crédit.
Pour améliorer leur efficacité, Lucid exploite iMessage d’Apple et la technologie RCS d’Android, contournant les filtres de spam SMS traditionnels et augmentant considérablement les taux de livraison.
Le groupe derrière Lucid propose même des modèles aux escrocs pour créer des répliques convaincantes de sites web de services tels que les sociétés de livraison.
Comment se protéger
La principale mesure de précaution contre les attaques de phishing est de ne jamais cliquer sur les liens envoyés par e-mail. Utilisez toujours vos propres favoris, ou tapez une URL connue.
Il est facile de faire en sorte qu’un e-mail ou un message semble provenir d’une entreprise légitime, il est donc essentiel de ne pas faire confiance à des expéditeurs apparemment connus. Soyez particulièrement méfiant des messages vous pressant d’agir rapidement pour éviter des amendes ou récupérer des colis.
