Dans le monde numérique, des fermes d’iPhone envoient plus de 100 000 iMessages frauduleux chaque jour. Ces opérations sophistiquées, souvent orchestrées depuis la Chine et d’autres régions, exploitent les failles technologiques pour cibler des victimes mondiales, générant des millions en pertes. Découvrez les rouages de cette cyber-menace croissante.
Les fermes d’iPhone envoient plus de 100 000 iMessages frauduleux par jour
Les « fermes d’iPhone » sont des bancs de téléphones équipés d’Apple IDs temporaires tournants, et sont utilisées pour envoyer plus de 100 000 iMessages frauduleux chaque jour, selon les chercheurs en sécurité. En exploitant iMessage plutôt que les SMS, les escrocs contournent les filtres anti-spam mis en place par les opérateurs téléphoniques. Les fraudeurs n’ont même pas besoin de compétences techniques, car des entreprises proposent des services de phishing-à-la-carte (PhAAS).
Faux frais de péage, frais d’expédition et autres escroqueries
Les escroqueries courantes actuellement incluent de fausses demandes pour des frais de péage impayés, des affirmations selon lesquelles des frais d’expédition sont nécessaires pour libérer des colis précieux des douanes, et de fausses alertes concernant des taxes impayées. Ces arnaques sont souvent menées par emails et messages texte, et il existe un jeu constant du chat et de la souris entre les criminels et les fournisseurs d’accès internet, ainsi que les opérateurs mobiles, cherchant à détecter et bloquer les textes et liens suspects.
Les fermes d’iPhone envoyant des iMessages frauduleux
Les chercheurs de la firme de cybersécurité Catalyst ont découvert que les escrocs se tournent maintenant vers iMessage. Ces messages étant cryptés, les réseaux ne peuvent pas en voir le contenu, ce qui empêche leur détection et leur blocage.
Pour aggraver les choses, il existe une plateforme chinoise qui propose l’utilisation de leurs fermes d’iPhone à quiconque est prêt à payer. Lucid est une plateforme sophistiquée de Phishing-as-a-Service (PhAAS) opérée par des acteurs menaçants parlant chinois, ciblant 169 entités dans 88 pays à travers le monde.
Son modèle évolutif et basé sur l’abonnement permet aux cybercriminels de mener des campagnes de phishing à grande échelle pour récolter des données de cartes de crédit dans le but de fraudes financières. Pour augmenter l’efficacité, Lucid utilise iMessage d’Apple et la technologie RCS d’Android, contournant les filtres anti-spam SMS traditionnels et augmentant significativement les taux de livraison et de succès.
Le groupe derrière Lucid inclut même des modèles que les escrocs peuvent utiliser pour créer des répliques convaincantes de sites Web d’entreprises comme les services de messagerie. Le groupe XinXin, connu pour développer Lucid et d’autres plateformes PhAAS, a été observé en train de vendre des modèles de phishing conçus pour usurper l’identité de services postaux, de sociétés de messagerie, de systèmes de péage routier et d’agences de remboursement d’impôts.
Catalyst fournit une photo de mauvaise qualité d’une de ces fermes d’iPhone en fonctionnement. Un groupe Telegram utilisé pour vendre ces attaques PhAAS compte plus de 2 000 membres.
Comment se protéger
La principale protection contre les attaques de phishing est de ne jamais cliquer sur les liens envoyés dans les emails. Il est toujours préférable d’utiliser ses propres favoris ou de taper une URL connue. Il est facile de faire en sorte qu’un email ou un message semble provenir d’une entreprise légitime, alors ne faites pas confiance aux expéditeurs apparemment connus. Soyez particulièrement méfiant vis-à-vis des messages vous pressant d’agir rapidement pour éviter des amendes ou pour empêcher le retour de colis à leurs expéditeurs.
Pour plus d’informations sur les risques associés aux iMessages frauduleux, vous pouvez consulter un article sur Macworld.
Qu’est-ce qu’une ferme d’iPhone ?
Une ferme d’iPhone est un ensemble de téléphones équipés d’identifiants Apple temporaires utilisés pour envoyer des messages iMessage frauduleux à grande échelle.
Comment les escrocs utilisent-ils iMessage pour leurs attaques ?
Les escrocs utilisent les iMessages, car ils sont cryptés, ce qui empêche les réseaux de voir le contenu et de les bloquer. Cela leur permet de contourner les filtres anti-spam et anti-arnaque des opérateurs mobiles.
Quels types d’escroqueries sont couramment diffusées par ces moyens ?
Les escroqueries courantes incluent de fausses demandes de frais de péage routier non payés, des réclamations de frais d’expédition pour libérer des colis de la douane, et des avertissements fictifs concernant des taxes impayées.
Comment se protéger contre ces escroqueries ?
Pour se protéger contre les attaques de phishing, il est essentiel de ne jamais cliquer sur les liens envoyés par e-mail. Utilisez vos propres signets ou tapez une URL connue dans votre navigateur.
