La police européenne fait tomber un immense réseau d’hameçonnage iCloud

 
Pirater un téléphone est devenu simple comme bonjour avec l’aide de services spécialisés. Mais l’un de ses réseaux vient d’être mis hors ligne par Europol.
Source : Europol

« Votre iPhone 11 a été retrouvé. Connectez-vous sur https://findme-serice.com pour le localiser ». Si vous vous êtes déjà fait voler votre téléphone, il est possible que vous ayez reçu un jour un message de ce genre. Cette campagne d’hameçonnage était rendue possible par iServer, une plateforme spécialisée dans les messages d’hameçonnage d’iPhone, qui vient d’être mise hors ligne par l’agence européenne de police criminelle.

Comme l’a remarqué Ars Technica, Europol a coordonné une opération de police en Argentine pour mettre derrière les barreaux la personne derrière iServer. 2000 petits criminels qui faisaient appel à ce service ont également été identifiés, indique l’agence. Depuis 5 ans, la plateforme aurait piégé plus de 483 000 victimes dans le monde avec ses messages d’arnaque.

Du phishing à portée de clics

La plateforme fonctionnait sur le mode du « phishing-as-a-service ». C’est-à-dire que l’administrateur offrait à toutes celles et ceux qui le voulaient l’accès à des outils de déblocage de téléphones pour un modique somme, permettant à n’importe quel criminel dans le monde de contourner les défenses mises en place par Apple.

Source : Group-IB

Si la personne recevant le texto cliquait sur le lien présent dans le message, elle était redirigée vers un portail ressemblant à celui d’Apple, mais dont le seul but était de siphonner le mot de passe iCloud pour récupérer l’accès au téléphone volé. Le tout était joliment automatisé permettant de lancer des opérations d’arnaques à grande échelle sans beaucoup d’efforts.

1,2 millions de téléphones débloqués

« Le criminel vendait l’accès à son site web et facturait des frais supplémentaires pour l’hameçonnage, les SMS, les mails ou les appels. Les utilisateurs de la plateforme — ou “débloqueurs” — fournissaient alors ce service de déblocage de téléphones à des plus petits criminels en possession de téléphones volés », détaille Europol. Pour le dire autrement, l’administrateur d’iServer vendait son outil à des criminels en « semi-gros » qui fournissait alors ce service à des plus petits réseaux de voleurs en tout genre.

Pour aller plus loin
« Tu peux tester mon jeu stp » : attention à cette arnaque très courante sur Discord

En tout, 1,2 million de téléphones auraient été débloqués via les différents outils offerts par iServer, surtout dans les pays hispanophones comme l’Espagne, la Colombie, l’Argentine ou le Pérou. Les différents sites ont été mis hors ligne avec un bandeau indiquant leur saisie par les autorités.


Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !

Les derniers articles