Arnaque par SMS : alerte, les iPhone ne sont plus sûrs

Depuis quelque semaines, une nouvelle vague d’arnaques par SMS cible les utilisateurs d’iPhone. Les pirates exploitent une faille dans le système anti-phishing d’iMessage.

Le système de sécurité des iPhone contourné par une simple réponse

Apple avait pourtant mis en place une sécurité automatique sur l'ensemble de ses appareils via son application de messagerie iMessage : les liens contenus dans les messages provenant d’expéditeurs inconnus sont automatiquement désactivés. Mais comme l'ont découvert les pirates, cette protection peut être désactivée si l’utilisateur répond au message ou ajoute l’expéditeur à sa liste de contacts.

Les escrocs font ainsi tout pour inciter leurs victimes à interagir. Ils demandent généralement une réponse simple, comme envoyer « O » ou « Y », comme le relaie Phonandroid, s'inspirant ainsi des « STOP » ou « NON » utilisés, par exemple, pour « arrêter de recevoir des communications ».  En faisant cela, les liens malveillants s’activent et peuvent alors rediriger vers des pages de phishing. Ces pages cherchent à soutirer des informations sensibles : coordonnées bancaires, identifiants de compte ou données personnelles.

Comment éviter de tomber dans le piège ?

Pour ne pas tomber dans le piège, l'un des premiers réflexes à avoir est d'éviter de répondre à tous les expéditeurs inconnus, en particulier si le contenu invite à une action rapide. Si un message mentionne un colis, une facture impayée ou tout autre prétexte incitant à cliquer sur un lien, prenez le temps de vérifier l’authenticité de la demande directement auprès de l’organisme concerné.

Ne vous fiez pas à l’apparente légitimité d’un message. Les pirates savent imiter presque à la perfection les messages officiels des banques, des opérateurs téléphoniques ou des administrations. Supprimez immédiatement les SMS suspects et évitez toute interaction avec leur expéditeur.