Vous êtes un adepte du "STOP" pour mettre fin aux spams publicitaires ? Cette nouvelle technique de phishing par SMS pourrait bien tirer profit de vos automatismes les mieux rodés.
Si vous utilisez régulièrement iMessage, vous connaissez sûrement cette fonction pratique : la messagerie d’Apple désactive automatiquement les liens dans les messages provenant d’expéditeurs inconnus. Une mesure censée éviter les clics accidentels redirigeant vers des sites malveillants, mais contre laquelle les cybercriminels, jamais à court d’idées, ont finalement su trouver une parade.
Des techniques pensées pour exploiter les réflexes conditionnés
Vous le savez, nous le savons, les SMS frauduleux font partie du décor. Livraison bloquée, facture impayée, compte à sécuriser : les hackers recyclent ces scénarios depuis des années, jouant sur le caractère urgent de la situation. Sauf que dernièrement, une variante plus insidieuse a fait son apparition.
Depuis quelques mois, ces tentatives de phishing ne se contentent plus de piéger les clics hasardeux ; elles vous incitent à interagir avec ces messages frauduleux en renvoyant « Y » ou « O » pour confirmer, ou « STOP » pour vous désabonner. Une méthode plutôt sournoise qui repose sur l’exploitation de nos automatismes : nous sommes toutes et tous conditionnés à répondre « STOP » pour bloquer un spam, ou « OUI » pour valider un rendez-vous médical, par exemple.
En apparence anodins, de tels réflexes suffisent pourtant à lever l’une des protections les plus utiles d’iMessage : le blocage automatique des liens envoyés par des expéditeurs inconnus. Répondre, même brièvement, revient à signaler à Apple que vous connaissez votre interlocuteur, et que ses messages sont fiables. Par conséquent, les prochains SMS et RCS qu’il vous adressera contiendront, cette fois, des liens actifs sur lesquels vous pourriez machinalement cliquer.
Outre ce point problématique, en interagissant avec ces messages, vous confirmez aussi aux arnaqueurs que votre numéro est actif et que vous lisez leurs communications. Un comportement qui augmente les risques d’essuyer davantage de tentatives de phishing ciblées, peut-être même mieux ficelées que la traditionnelle alerte au colis bloqué.
Adopter les bonnes pratiques pour éviter le pire
La menace évolue, mais les consignes restent les mêmes. Si un SMS provient d’un expéditeur inconnu, mieux vaut l’ignorer. Et si le message semble émaner d’une entreprise ou d’un organisme officiel, prenez toujours le temps de vérifier son authenticité par le biais d’un autre canal : messagerie sécurisée interne, notification dans votre espace utilisateur en ligne... Bref, ne vous fiez pas uniquement à ce que vous recevez par texto.
Ne cherchez pas non plus à accéder au contenu d’un lien désactivé par iMessage. Si Apple a jugé bon de le bloquer, ce n’est certainement pas par hasard. Malgré tout, si le doute persiste, vous pouvez effectuer une recherche indépendante au sujet de l’expéditeur, mais toujours sans toucher au lien suspect.
Pour renforcer votre sécurité, vérifiez que les options anti-spam et anti-phishing de votre appareil sont bien activées. Ces protections sont régulièrement mises à jour par Apple, mais elles ne servent à rien si vous les avez désactivées. Au besoin, complétez-les à l'aide d'un bon antivirus. Prenez aussi le temps de sensibiliser vos proches, en particulier les moins technophiles, souvent plus vulnérables aux arnaques de ce type.
Enfin, gardez en tête qu’aucun message reçu par SMS ou RCS ne justifie une réponse précipitée. Si l’on vous invite à faire quelque chose d’inhabituel dans l’urgence, prenez du recul et rappelez-vous que, dans bien des cas, ne rien faire reste encore la meilleure façon de se protéger.
Source : Bleeping Computer
30 décembre 2024 à 09h35
