Dans un monde où la technologie est omniprésente, les iPhone farms envoient plus de 100 000 iMessages frauduleux par jour. Ces opérations clandestines exploitent des millions d’appareils pour tromper les utilisateurs, mettant en lumière des enjeux de cybersécurité majeurs et la nécessité d’une vigilance accrue face aux arnaques numériques.
Les escroqueries liées aux péages et aux frais d’expédition
Les arnaques les plus répandues actuellement incluent des demandes frauduleuses concernant des frais de péage non payés, des prétentions selon lesquelles des frais d’expédition sont nécessaires pour libérer des colis précieux de la douane, ainsi que des avertissements fictifs concernant des impôts impayés. Ces escroqueries circulent principalement par e-mail et par message texte, et il existe un jeu constant du chat et de la souris entre les criminels et les fournisseurs d’accès Internet ainsi que les opérateurs mobiles qui cherchent à détecter des messages et des liens suspects afin de les bloquer.
Les iPhone farms et l’envoi d’iMessages frauduleux
Des chercheurs en cybersécurité de la société Catalyst ont découvert que les escrocs se tournent désormais vers iMessage. En utilisant cette plateforme de messagerie, ils peuvent contourner les filtres anti-spam et anti-arnaque mis en place par les opérateurs mobiles. Ces messages étant chiffrés, les réseaux ne peuvent pas en voir le contenu, ce qui rend leur détection et leur blocage beaucoup plus difficiles.
Une plateforme chinoise a même été identifiée, offrant l’utilisation de leurs iPhone farms à quiconque est prêt à payer. Cette situation complique encore la lutte contre les arnaques en ligne.
Lucid est une plateforme sophistiquée de Phishing-as-a-Service (PhAAS) opérée par des acteurs malveillants parlant chinois, visant 169 entités à travers 88 pays […] Son modèle évolutif et par abonnement permet aux cybercriminels de mener des campagnes de phishing à grande échelle pour collecter des détails de cartes de crédit en vue de fraudes financières […] Pour améliorer leur efficacité, Lucid exploite iMessage d’Apple et la technologie RCS d’Android, contournant ainsi les filtres anti-spam SMS traditionnels et augmentant considérablement les taux de livraison et de succès.
Le groupe derrière Lucid comprend même des modèles que les escrocs peuvent utiliser pour créer de fausses répliques convaincantes de sites Web pour des entreprises de services de messagerie.
Le groupe XinXin, connu pour le développement de Lucid et d’autres plateformes PhAAS, a été observé en train de vendre des modèles de phishing conçus pour usurper l’identité de services postaux, de sociétés de messagerie, de systèmes de péage routier et d’agences de remboursement d’impôts.
Catalyst a inclus une photo de mauvaise qualité d’une de ces iPhone farms en activité.
Un groupe Telegram destiné à vendre ces attaques PhAAS compte plus de 2 000 membres.
Comment vous protéger
La meilleure protection contre les attaques de phishing consiste à ne jamais cliquer sur des liens envoyés dans des e-mails. Utilisez toujours vos propres signets ou tapez une URL connue.
Il est facile de faire apparaître un e-mail ou un message comme s’il provenait d’une entreprise légitime, il est donc important de ne pas faire confiance à des expéditeurs apparemment connus. Soyez particulièrement méfiant envers les messages vous incitant à agir rapidement pour éviter des amendes ou pour récupérer des colis renvoyés à leurs expéditeurs.
Accessoires mis en avant
Via Macworld. Photo via Catalyst sur fond par Uriel SC sur Unsplash.
Qu’est-ce que les fermes d’iPhone ?
Les fermes d’iPhone sont des regroupements de téléphones équipés d’Apple IDs temporaires qui sont utilisés pour envoyer plus de 100 000 iMessages frauduleux par jour. Ces fermes permettent aux escrocs de contourner les filtres anti-spam et d’attaquer sans avoir besoin de compétences techniques avancées.
Quels types d’escroqueries sont actuellement répandues ?
Les escroqueries courantes incluent des demandes fictives de paiement de péages routiers, des prétentions selon lesquelles des frais d’expédition sont nécessaires pour libérer des colis de la douane, ainsi que des avertissements fictifs concernant des impôts impayés.
Comment se protéger contre les attaques de phishing ?
La principale mesure de protection contre les attaques de phishing est de ne jamais cliquer sur les liens envoyés par email. Utilisez toujours vos propres favoris ou saisissez une URL connue. Soyez prudent avec les messages qui semblent provenir d’expéditeurs légitimes et qui vous incitent à agir rapidement.
