La course entre la cyberpolice et les cybercriminels n’est jamais vraiment terminée. Aux États-Unis, une nouvelle méthode permettant de voler les données personnelles des propriétaires d’iPhone prend son essor.
Face à la montée des campagnes de phishing par SMS, Apple a pris il y a quelques temps une décision radicale : désactiver les liens contenus dans les messages provenant de numéros inconnus. Mais qu’importe, les hackers les plus déterminés ont trouvé une astuce pour contourner cette protection.
Comme expliqué Ordinateur qui bipeDepuis plus d’un an, un certain type d’arnaque aux colis se multiplie. La méthode est un peu alambiquée, mais très dans l’air du temps.
Un simple mot clé et c’est parti
Au lieu de simplement envoyer un message avec un lien compromis, les escrocs ajoutent un petit paragraphe demandant à la victime de répondre « oui » au message (ou Y pour « oui » dans la langue originale) afin de « débloquer » le lien. L’outil de protection contre le phishing d’Apple étant désactivé lorsque vous répondez à un numéro inconnu, cette tactique simple permet de piéger les internautes moins sensibilisés à la cybersécurité.
En effet, comme il est devenu courant de répondre « STOP » aux messages de prospection publicitaire, les hackers à l’origine de cette arnaque espèrent que le réflexe de répondre à un message automatisé via des mots-clés est suffisamment ancré dans l’inconscient collectif pour que la démarche n’apparaisse pas suspecte. .
Repérer les victimes crédules
Evidemment, un internaute un peu familiarisé avec les méthodes de hacking modernes ne se laissera sans doute pas duper par un tel message. Mais même en ne capitalisant que sur les personnes les moins informées, cette nouvelle campagne pourrait faire des dégâts.
Même si la victime ne finit pas par cliquer sur le lien une fois activé, le simple fait qu’elle ait répondu permet au cybercriminel de l’identifier comme crédule et donc de lui mettre une cible encore plus grande sur le dos. Bien qu’il ne s’agisse pas d’une campagne de phishing efficace, cette escroquerie peut servir d’éclaireur pour une cavalerie d’escroqueries plus avancées.
Pour aller plus loin
Comment sécuriser votre smartphone, tablette ou PC ? Le guide ultime !
On ne le dira jamais assez, cliquer sur des liens provenant de numéros inconnus est toujours une mauvaise idée. Si vous avez un doute sur le statut de votre colis, de votre compte PayPal ou de votre profil iCloud, rendez-vous directement sur le site approprié.
Des invités passionnants et des sujets passionnants ! Notre spectacle DÉBLOQUER à retrouver en live un jeudi sur deux, de 17h à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
