Dans un monde numérique en constante évolution, les fermes d’iPhone envoient chaque jour plus de 100 000 iMessages frauduleux, trompant les utilisateurs. Ces pratiques, alimentées par des technologies avancées, soulèvent des questions pressantes sur la sécurité et la protection des données personnelles. Découvrez les enjeux de cette réalité inquiétante.
Les fermes d’iPhone envoyant des iMessages frauduleux
Les fermes d’iPhone, qui sont des ensembles de téléphones équipés de plusieurs identifiants Apple temporaires, sont utilisées pour envoyer plus de 100 000 iMessages frauduleux par jour, selon des chercheurs en sécurité. En utilisant iMessage au lieu des SMS, les escrocs réussissent à contourner les filtres anti-spam et anti-fraude mis en place par les opérateurs mobiles. De plus, ces escrocs n’ont même pas besoin de compétences techniques pour mener à bien leurs attaques, car des entreprises proposent des services de phishing en tant que service (PhAAS).
Escroqueries courantes : frais de péage impayés, frais de livraison et plus encore
Les escroqueries en cours incluent des demandes frauduleuses pour des frais de péage routiers impayés, des affirmations selon lesquelles des frais d’expédition sont nécessaires pour libérer des colis de valeur de la douane, ainsi que des avertissements fictifs concernant des impôts impayés. Ces arnaques sont généralement diffusées par e-mail et par SMS, et il y a une constante partie de chat et de souris entre les criminels et les fournisseurs de services Internet (FSI) et les opérateurs mobiles qui tentent de détecter des textes et des liens suspects afin de les bloquer.
Les iPhone Farms et leur utilisation dans les arnaques
Cependant, des chercheurs de la société de cybersécurité Catalyst ont découvert que les escrocs se tournaient désormais vers iMessage. Comme ces messages sont cryptés, les réseaux ne peuvent pas voir leur contenu, ce qui les empêche d’être détectés et bloqués.
Ce qui aggrave la situation, c’est la découverte d’une plateforme chinoise proposant l’utilisation de leurs fermes d’iPhone à quiconque est prêt à payer.
Lucid est une plateforme sophistiquée de phishing-as-a-service (PhAAS) gérée par des acteurs menaçants parlant chinois, ciblant 169 entités dans 88 pays à travers le monde […]
Son modèle scalable basé sur l’abonnement permet aux cybercriminels de mener des campagnes de phishing à grande échelle pour récolter des informations sur les cartes de crédit en vue de fraudes financières […] Pour améliorer leur efficacité, Lucid exploite iMessage d’Apple et la technologie RCS d’Android, contournant ainsi les filtres anti-spam SMS traditionnels et augmentant considérablement les taux de livraison et de réussite.
Le groupe qui développe Lucid inclut même des modèles que les escrocs peuvent utiliser pour créer des répliques convaincantes de sites web d’entreprises telles que des services de messagerie.
Le groupe XinXin, connu pour développer Lucid et d’autres plateformes PhAAS, a été observé en train de vendre des modèles de phishing destinés à usurper l’identité de services postaux, d’entreprises de messagerie, de systèmes de péage routier et d’agences de remboursement fiscal.
Catalyst a inclus une photo de qualité médiocre (ci-dessus) de l’une de ces fermes d’iPhone en fonctionnement. Un groupe Telegram utilisé pour vendre ces attaques PhAAS compte plus de 2 000 membres.
Comment vous protéger
La principale protection contre les attaques de phishing consiste à ne jamais cliquer sur les liens envoyés dans les e-mails. Utilisez toujours vos propres signets ou tapez une URL connue. Il est facile de faire en sorte qu’un e-mail ou un message semble provenir d’une entreprise légitime, donc ne faites pas confiance à des expéditeurs apparemment connus. Soyez particulièrement méfiant vis-à-vis des messages vous exhortant à agir rapidement pour éviter des amendes ou pour voir des colis retournés à leurs expéditeurs.
Accessoires recommandés
Via Macworld. Photo via Catalyst sur fond par Uriel SC sur Unsplash.
Qu’est-ce que les fermes d’iPhone ?
Les fermes d’iPhone sont des banques de téléphones équipées d’identifiants Apple temporaires qui sont utilisées pour envoyer plus de 100 000 iMessages frauduleux par jour. Ces systèmes permettent aux escrocs de contourner les filtres anti-spam mis en place par les opérateurs de téléphonie mobile.
Quelles sont les arnaques courantes actuellement ?
Les arnaques courantes incluent de fausses demandes de frais de péage non payés, des prétentions selon lesquelles des frais d’expédition sont nécessaires pour libérer des colis de la douane, et des avertissements fictifs concernant des impôts impayés. Ces arnaques se font principalement par email et par message texte.
Comment les escrocs utilisent-ils iMessage ?
Les escrocs utilisent iMessage car ces messages sont cryptés et les réseaux ne peuvent pas voir leur contenu, ce qui les rend indétectables. Ils exploitent également des plateformes de phishing-as-a-service pour mener des campagnes de phishing à grande échelle.
Comment se protéger contre les attaques de phishing ?
La principale protection contre les attaques de phishing est de ne jamais cliquer sur les liens envoyés dans des emails. Utilisez toujours vos propres signets ou tapez une URL connue. Soyez particulièrement vigilant avec les messages qui vous pressent d’agir rapidement pour éviter des amendes.
Discussion about this post