Cette attaque de phishing désactive la sécurité de votre iPhone: voici comment vous protéger

Liens rapides

• Comment cette attaque de smishing désactive la sécurité iMessage

• Comment se protéger

• Ce que vous pouvez faire si vous avez déjà répondu

Une campagne de smirs dangereuse cible les utilisateurs d'Apple iMessage, en utilisant l'ingénierie sociale pour désactiver la protection de phishing intégrée du service de messagerie. L'attaque pourrait exposer des millions d'utilisateurs, mais vous pouvez rester en sécurité en modifiant une fonctionnalité de sécurité.

Comment cette attaque de smishing désactive la sécurité iMessage

Les liens de protection de sécurité intégrés d'Apple envoyés sur iMessage si le texte provient d'un expéditeur inconnu. Il s'agit de protéger les utilisateurs contre l'exposition à des liens malveillants. Les cybercriminels ont trouvé une faille pour contourner cette fonctionnalité en vous incitant à désactiver cette protection de phishing.

Les attaquants envoient de fausses alertes qui obligent les utilisateurs d'iMessage à répondre. Ceux-ci se présentent sous la forme d'une fausse alerte de livraison ou d'un faux message de péage non rémunéré. Le message demande aux utilisateurs de répondre avec "y" (oui) ou "n" (non) pour accepter ou rejeter la livraison. Répondre indique à iMessage que ce numéro vous est connu, donc les liens deviennent activés.

Bleeping Computer rapporte que le message comprend également des instructions pour "quitter le SMS, rouvrir le lien d'activation du message texte, ou copier le lien vers un navigateur Safari" pour obtenir le dernier état de livraison ou payer les frais de péage. Le lien emmène les utilisateurs vers un site de phishing où leurs informations personnelles et financières sont volées et utilisées plus tard pour le vol d'identité, la fraude par carte de crédit et d'autres attaques.

Étant donné que les gens sont habitués à répondre à Stop, OUI ou non pour confirmer ou annuler des rendez-vous ou des alertes légitimes via du texte, les attaquants exploitent cela pour faire en sorte que les utilisateurs pensaient que la réponse est inoffensive. Même si vous ne cliquez pas sur le lien, Répondre indique aux attaquants que vous répondez aux textes de pêche, ce qui fait de vous une cible pour les attaques futures.

Comment se protéger

Ne répondez pas aux messages texte à partir de nombres que vous ne reconnaissez pas, car cela désactive la protection de sécurité intégrée d'Apple, surtout si vous recevez un message sur un package que vous n'attendez pas ou une amende que vous ne connaissez pas. Traitez toujours les liens envoyés par des sources inconnues comme malveillantes: ne cliquez pas. Il existe également d'autres façons de repérer un texte de smims.

Si vous ne savez pas si vous avez un colis ou une amende et des frais à payer mais que vous souhaitez vérifier, fermer iMessage et ouvrir le site Web de l'entreprise officielle à l'aide de votre navigateur. Contactez leur service client pour vérifier les informations. Vous pouvez également vous connecter à votre compte via leur site Web ou leur application. Ne visitez pas le site à l'aide du lien à partir du message.

Méfiez-vous des messages qui vous font pression pour prendre une action "immédiate", offrir une "offre de temps limitée", ou vous menacer de conséquences négatives si vous ne répondez pas immédiatement. La plupart des escroqueries de phishing sont conçues pour vous faire agir avant de réfléchir. Cela vous fait leur remettre vos informations avant de réaliser que vous avez été arnaque.

Ce que vous pouvez faire si vous avez déjà répondu

Si vous avez déjà répondu ou suivi les instructions des attaquants avant de réaliser qu'il s'agit d'une arnaque, il existe toujours des moyens de l'atténuer.

Tout d'abord, bloquez le numéro immédiatement pour les empêcher de vous envoyer d'autres messages. Ensuite, modifiez les mots de passe de vos comptes et activez l'authentification multifactrice (MFA).

Si vous avez déjà donné vos informations financières, appelez votre banque immédiatement. La banque peut geler votre compte, annuler votre carte de crédit et en émettre une nouvelle.

Si vous avez donné des pirates, vos informations personnellement identifiables (PII) peuvent être utilisées pour le vol d'identité, vous pouvez contacter TransUnion, Equifax et Experian pour geler votre crédit. Cela empêche les escrocs d'utiliser vos informations pour contracter des prêts ou demander de nouvelles cartes de crédit à votre nom.

Surveillez votre carte de crédit et vos relevés bancaires pour les transactions suspectes. Vous pouvez également utiliser des services de protection contre le vol d'identité, y compris le crédit et la surveillance PII. Les services avancés incluent une fonctionnalité qui surveille les médias sociaux pour les profils créés sous votre nom et d'autres services tels que le support de restauration de données volés ou le processus de restauration d'identité.

Assurez-vous également de télécharger la dernière mise à jour du logiciel ou le correctif pour votre appareil dès qu'ils sont disponibles, car ceux-ci peuvent aider à brancher les vulnérabilités de sécurité et à éloigner les futures attaques.