Des fermes iPhone, véritables banques de téléphones équipés d’IDs Apple temporaires, sont désormais utilisées pour envoyer plus de 100 000 iMessages frauduleux chaque jour, selon des chercheurs en sécurité.
En recourant aux iMessages plutôt qu’aux SMS, les escrocs parviennent à contourner les filtres de spam et de fraude mis en place par les opérateurs de téléphonie. Fait alarmant, ces attaques ne nécessitent même pas de compétences techniques puisque des entreprises proposent des services de phishing à la carte.
Des frais de péage impayés, des frais d’expédition et d’autres arnaques
Les arnaques courantes incluent des demandes fictives de frais de péage routier impayés, des prétentions selon lesquelles des frais d’expédition sont nécessaires pour libérer des colis de valeur des douanes, ainsi que de fausses alertes concernant des impôts impayés.
Alors que ces arnaques circulent souvent par e-mail et SMS, il existe un véritable jeu du chat et de la souris entre les criminels et les FAI ainsi que les opérateurs de téléphonie qui s’efforcent de détecter et de bloquer les messages et liens suspects.
Un nouveau chapitre pour les iMessages
Cependant, des chercheurs de la société de cybersécurité Catalyst ont découvert que les escrocs se tournent désormais vers iMessage. Étant donné que ces messages sont chiffrés et que les réseaux ne peuvent pas en voir le contenu, ils échappent à toute détection.
Pire encore, ils ont découvert une plateforme chinoise proposant ses fermes iPhone à quiconque est prêt à payer.
Lucid est une plateforme sophistiquée de Phishing-as-a-Service (PhAAS) exploitée par des acteurs malveillants parlant chinois, ciblant 169 entités dans 88 pays à travers le monde […] Son modèle d’abonnement évolutif permet aux cybercriminels de mener des campagnes de phishing à grande échelle pour récolter des informations de carte de crédit en vue de fraudes financières […] Pour accroître son efficacité, Lucid utilise iMessage ainsi que la technologie RCS d’Android, contournant ainsi les filtres de spam SMS traditionnels et augmentant considérablement les taux de livraison et de succès.
Le groupe derrière Lucid fournit même des modèles que les escrocs peuvent utiliser pour créer des répliques convaincantes de sites web d’entreprises comme celles de services de messagerie.
Le groupe XinXin, connu pour le développement de Lucid et d’autres plateformes de PhAAS, a été observé vendant des modèles de phishing conçus pour imiter les services postaux, les entreprises de messagerie, les systèmes de péage routier et les agences de remboursement d’impôts.
Catalyst a inclus une photo de faible qualité d’une de ces fermes iPhone en fonctionnement.
Un groupe Telegram dédié à la vente de ces attaques PhAAS compte plus de 2 000 membres.
Comment vous protéger
Le meilleur moyen de se protéger contre les attaques de phishing est de jamais cliquer sur des liens envoyés dans des e-mails. Optez plutôt pour vos propres signets ou tapez une URL connue.
Il est facile de faire en sorte qu’un e-mail ou un message semble provenir d’une entreprise légitime, aussi, ne faites pas confiance à des expéditeurs que vous croyez connus. Soyez particulièrement méfiant vis-à-vis des messages vous incitant à agir rapidement pour éviter des amendes ou récupérer des colis renvoyés.
