Dans un monde où les cybermenaces ne cessent d’évoluer, les fermes d’iPhone, comme celles proposées par la plateforme chinoise Lucid, inondent quotidiennement le réseau de plus de 100 000 iMessages frauduleux. Ces messages cryptés échappent aux filtres classiques, facilitant ainsi les arnaques à grande échelle.
Les fermes iPhone équipées de banques de téléphones avec des identifiants Apple temporaires sont utilisées pour envoyer chaque jour plus de 100 000 messages trompeurs via iMessage, selon des chercheurs en sécurité.
En utilisant iMessage plutôt que des SMS, les escrocs peuvent contourner les filtres anti-spam et anti-arnaque mis en place par les opérateurs mobiles. Les fraudeurs ne nécessitent même pas de compétences techniques pour mener leurs attaques, car des entreprises proposent des services de phishing à la demande.
Fraudes telles que frais de péage impayés, frais d’expédition et autres
Les arnaques fréquemment rencontrées actuellement incluent de fausses demandes de paiement pour des frais de péage routier non réglés, des affirmations selon lesquelles des frais d’expédition sont nécessaires pour libérer des colis précieux des douanes, et de fausses alertes concernant des taxes impayées. Ces escroqueries sont généralement réalisées par email et messages texte, et il y a un jeu constant entre les criminels et les fournisseurs d’accès Internet, ainsi que les opérateurs mobiles, pour détecter les messages suspects et les liens afin de les bloquer.
Les fermes iPhone envoyant des iMessages frauduleux
Cependant, des chercheurs de l’entreprise de cybersécurité Catalyst ont découvert que les escrocs se tournent désormais vers iMessage. Comme ces messages sont chiffrés, les réseaux ne peuvent pas en voir le contenu, ce qui les rend indétectables et impossibles à bloquer.
Ce qui aggrave la situation, c’est qu’une plateforme chinoise propose l’utilisation de leurs fermes iPhone à quiconque est prêt à payer.
Lucid est une plateforme sophistiquée de Phishing-as-a-Service (PhAAS) exploitée par des acteurs menaçants sinophones, visant 169 entités dans 88 pays à travers le monde. […] Son modèle évolutif basé sur l’abonnement permet aux cybercriminels de mener des campagnes de phishing à grande échelle pour collecter des informations de carte de crédit dans le but de commettre des fraudes financières. […] Pour accroître l’efficacité, Lucid utilise la technologie iMessage d’Apple et RCS d’Android, contournant ainsi les filtres anti-spam traditionnels des SMS et augmentant considérablement les taux de livraison et de succès.
Le groupe derrière Lucid fournit même des modèles que les escrocs peuvent utiliser pour créer de répliques convaincantes de sites web d’entreprises telles que des services de messagerie.
Le groupe XinXin, connu pour le développement de Lucid et d’autres plateformes PhAAS, a été observé en train de vendre des modèles de phishing conçus pour imiter les services postaux, les entreprises de messagerie, les systèmes de péage routier et les agences de remboursement d’impôts.
Catalyst a inclus une photo de mauvaise qualité d’une de ces fermes iPhone en cours d’utilisation.
Un groupe Telegram utilisé pour vendre ces attaques PhAAS compte plus de 2 000 membres.
Comment se protéger
Le principal moyen de se protéger contre les attaques par hameçonnage est de ne jamais cliquer sur les liens envoyés par email. Utilisez toujours vos propres favoris ou saisissez une adresse URL connue.
Il est facile de faire en sorte qu’un email ou un message semble provenir d’une entreprise légitime, donc méfiez-vous des expéditeurs apparemment connus. Soyez particulièrement méfiant envers les messages vous poussant à agir rapidement pour éviter des amendes ou le retour des colis à leurs expéditeurs.
Accessoires mis en lumière
Lucid, comme décrit par Macworld, exploitant iMessage pour envoyer des attaques de phishing chiffrées sur votre iPhone, est une illustration des méthodes sophistiquées utilisées par les cybercriminels pour tromper les utilisateurs. Notez que toutes les informations mentionnées peuvent être vérifiées par une autorité telle que Catalyst.
Mon avis :
Les « fermes d’iPhones » exploitent désormais iMessage pour contourner les filtres de spams, facilitant des campagnes de phishing à grande échelle, une innovation inquiétante de plateformes comme Lucid. Bien que cela pose des défis importants pour la cybersécurité, cela souligne l’urgence d’éduquer le public sur les précautions, comme éviter les liens dans les messages suspects.
Les questions fréquentes :
Qu’est-ce qu’une ferme à iPhone et comment est-elle utilisée dans les arnaques ?
Une ferme à iPhone est une installation regroupant de nombreux iPhones équipés d’IDs Apple temporaires, utilisée principalement pour envoyer quotidiennement plus de 100,000 iMessages frauduleux. Ces arnaques tirent parti de l’application iMessage, car les messages chiffrés ne peuvent pas être vus ou bloqués par les réseaux. Cela permet aux fraudeurs de contourner les filtres antispam des opérateurs mobiles.
Quels types d’arnaques sont couramment effectués par ces systèmes ?
Les arnaques courantes incluent des demandes de paiement pour des frais de péage non payés, des frais d’expédition pour libérer des colis des douanes, et de fausses alertes concernant des impôts non payés. Ces escroqueries sont généralement envoyées par e-mail ou par message texte, entraînant un jeu constant entre les criminels et les services Internet pour détecter et bloquer ces menaces.
Comment les plateformes Phishing-as-a-Service (PhAAS) fonctionnent-elles ?
Les plateformes Phishing-as-a-Service comme Lucid permettent aux cybercriminels de mener des campagnes de phishing à grande échelle en fournissant des modèles pour imiter des sites Web de services de messagerie, de systèmes de péage, et d’agences de remboursement d’impôts. Lucid aide les escrocs à utiliser iMessage et la technologie RCS d’Android pour contourner les contrôles SMS traditionnels, augmentant ainsi les taux de livraison et de succès des escroqueries.
Comment puis-je me protéger contre ces attaques de phishing ?
La meilleure façon de se protéger contre les attaques de phishing est de ne jamais cliquer sur des liens dans les e-mails. Utilisez toujours vos propres favoris ou tapez directement une URL connue. Même si un e-mail ou un message semble provenir d’une entreprise légitime, il est essentiel de rester méfiant, en particulier si on vous demande d’agir rapidement pour éviter des amendes ou le retour de colis.
