Face à l’essor des campagnes d’hameçonnage par SMS, Apple a pris une décision radicale il y a quelque temps : désactiver les liens contenus dans les messages venant de numéros inconnus. Mais qu’à cela ne tienne, les pirates les plus déterminés ont trouvé une astuce pour contourner cette protection.
Comme l’explique Bleeping Computer, depuis plus d’un an maintenant, un certain type d’arnaque au colis se multiplie. La méthode est quelque peu alambiquée, mais terriblement dans l’air du temps.
Un simple mot clé et c’est parti
Au lieu de se contenter d’envoyer un message avec un lien vérolé, les arnaqueurs ajoutent un petit paragraphe demandant à la victime de répondre « oui » au message (ou Y pour « yes » en VO) afin de « débloquer » le lien. L’outil de protection de phishing d’Apple se désactivant dès lors que l’on répond à un numéro inconnu, cette simple tactique permet de piéger les internautes les moins sensibilisés à la cybersécurité.
En effet, comme il est devenu courant de répondre « STOP » à des messages de prospection publicitaire, les pirates derrière cette arnaque espèrent que le réflexe de répondre à un message automatisé via des mots-clés soit suffisamment bien implanté dans l’inconscient collectif pour que la démarche ne paraisse pas suspecte.
Repérer les victimes crédules
Bien évidemment, un internaute un tout petit peu au fait des méthodes modernes de piratage ne se laissera sans doute pas avoir par un tel message. Mais, même en capitalisant seulement sur les personnes les moins informées, cette nouvelle campagne pourrait faire des dégâts.
Même si la victime ne finit pas par cliquer sur le lien une fois activé, le simple fait qu’elle ait répondu permet au cybercriminel de l’identifier comme crédule et de lui coller donc une cible encore plus grosse dans le dos. À défaut d’être une campagne de phishing efficace, cette arnaque peut servir d’éclaireuse pour une cavalerie d’escroqueries plus poussées.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
On ne le répétera jamais assez, cliquer sur des liens venant de numéros inconnus est toujours une mauvaise idée. Si vous avez le moindre doute sur l’état de votre colis, de votre compte PayPal ou de votre profil iCloud, rendez-vous directement sur le site approprié.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix