iMessage sous le feu des cyberattaques

Les cybercriminels développent constamment de nouvelles techniques pour contourner les mesures de sécurité des smartphones. Récemment, une méthode ciblant les utilisateurs d’iPhone a été identifiée, exploitant les failles de la fonctionnalité "Filtrer les expéditeurs inconnus" d’iMessage. Cette attaque vise à désactiver les protections anti-phishing intégrées, exposant ainsi les utilisateurs à des risques accrus.

Comprendre la nouvelle méthode de piratage d'iMessage

La fonctionnalité "Filtrer les expéditeurs inconnus" d’iMessage désactive automatiquement les liens contenus dans les messages provenant de numéros ou d’adresses e-mail non enregistrés dans les contacts, empêchant ainsi l’accès direct à des liens potentiellement malveillants. Cependant, des cybercriminels ont découvert une technique pour contourner cette protection. Ils envoient des messages demandant à l’utilisateur de répondre par "Y" ou "Oui", prétendant que cela activera un lien ou une fonctionnalité spécifique. En réalité, répondre à ces messages ou ajouter l’expéditeur aux contacts réactive les liens, rendant l’utilisateur vulnérable aux attaques de phishing.

Les risques associés

En répondant à ces messages, les utilisateurs permettent aux liens malveillants de devenir cliquables. Augmentant ainsi le risque de divulgation involontaire d’informations personnelles ou financières. De plus, même sans cliquer sur les liens. Le simple fait de répondre confirme aux attaquants que le numéro est actif. Ce qui peut entraîner une augmentation des tentatives de fraude ciblées.

Comment se protéger contre cette menace

Pour renforcer votre sécurité face à cette nouvelle méthode de piratage, il est recommandé de :

1. Ne jamais répondre aux messages provenant d’expéditeurs inconnus : Évitez de répondre. Même par un simple "Y" ou "Oui", aux messages suspects.
2. Activer la fonctionnalité "Filtrer les expéditeurs inconnus" : Assurez-vous que cette option est activée en accédant à Réglages > Messages et en activant "Filtrer les expéditeurs inconnus".
3. Ne pas ajouter d’expéditeurs inconnus à vos contacts : N’ajoutez pas aux contacts des numéros ou adresses e-mail non vérifiés.
4. Être vigilant quant aux liens dans les messages : Ne cliquez sur aucun lien provenant de sources non fiables ou inattendues.
5. Mettre à jour régulièrement votre iPhone : Assurez-vous que votre appareil dispose des dernières mises à jour logicielles pour bénéficier des correctifs de sécurité les plus récents.
6. Signaler les messages suspects à Apple : Vous pouvez transférer les messages de phishing à Apple à l’adresse reportphishing@apple.com.

La vigilance reste la meilleure défense contre les tentatives de phishing et autres cyberattaques. En adoptant des pratiques sécuritaires et en restant informé des nouvelles méthodes de piratage. Vous pouvez protéger efficacement vos informations personnelles et financières.

💡Cet article vous a plu ? Lisez également : ChatGPT : l’outil incontournable des jeunes Français