« Votre iPhone 11 a été retrouvé. Connectez-vous sur https://findme-serice.com pour le localiser ». Si vous vous êtes déjà fait voler votre téléphone, il est possible que vous ayez reçu un jour un message de ce genre. Cette campagne d’hameçonnage était rendue possible par iServer, une plateforme spécialisée dans les messages d’hameçonnage d’iPhone, qui vient d’être mise hors ligne par l’agence européenne de police criminelle.
Comme l’a remarqué Ars Technica, Europol a coordonné une opération de police en Argentine pour mettre derrière les barreaux la personne derrière iServer. 2000 petits criminels qui faisaient appel à ce service ont également été identifiés, indique l’agence. Depuis 5 ans, la plateforme aurait piégé plus de 483 000 victimes dans le monde avec ses messages d’arnaque.
Du phishing à portée de clics
La plateforme fonctionnait sur le mode du « phishing-as-a-service ». C’est-à-dire que l’administrateur offrait à toutes celles et ceux qui le voulaient l’accès à des outils de déblocage de téléphones pour un modique somme, permettant à n’importe quel criminel dans le monde de contourner les défenses mises en place par Apple.
Si la personne recevant le texto cliquait sur le lien présent dans le message, elle était redirigée vers un portail ressemblant à celui d’Apple, mais dont le seul but était de siphonner le mot de passe iCloud pour récupérer l’accès au téléphone volé. Le tout était joliment automatisé permettant de lancer des opérations d’arnaques à grande échelle sans beaucoup d’efforts.
1,2 millions de téléphones débloqués
« Le criminel vendait l’accès à son site web et facturait des frais supplémentaires pour l’hameçonnage, les SMS, les mails ou les appels. Les utilisateurs de la plateforme — ou “débloqueurs” — fournissaient alors ce service de déblocage de téléphones à des plus petits criminels en possession de téléphones volés », détaille Europol. Pour le dire autrement, l’administrateur d’iServer vendait son outil à des criminels en « semi-gros » qui fournissait alors ce service à des plus petits réseaux de voleurs en tout genre.
Pour aller plus loin
« Tu peux tester mon jeu stp » : attention à cette arnaque très courante sur Discord
En tout, 1,2 million de téléphones auraient été débloqués via les différents outils offerts par iServer, surtout dans les pays hispanophones comme l’Espagne, la Colombie, l’Argentine ou le Pérou. Les différents sites ont été mis hors ligne avec un bandeau indiquant leur saisie par les autorités.
Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix