Ne tombez pas dans le piège : des hackers désactivent la protection anti-hameçonnage d’iMessage avec cette astuce

Tech / Apple / iPhone / Piratage
Par Christophe publié le 14 janvier 2025 à 16h00.
Tech
Image d'illustration. iMessage

Image d'illustration. iMessageADN

Attention, des hackers ont trouvé une astuce pour désactiver la protection contre le phishing dans iMessage : ne vous laissez pas tromper par cette ruse malveillante.

Tl;dr

  • Les iPhones d’Apple présentent une nouvelle vulnérabilité au phishing.
  • Les hackers ont trouvé un moyen de désactiver la protection anti-phishing d’iMessage.
  • Les utilisateurs doivent rester vigilants et éviter de cliquer sur des liens suspects.

Une menace de phishing se profile pour les iPhones

Il apparaît qu’aujourd’hui, le phishing, communément associé aux courriels d’arnaque, prend une nouvelle forme, celle des messages sur votre smartphone. En effet, avec iMessage sur les meilleurs iPhones, Apple a intégré une protection anti-phishing pour protéger ses utilisateurs contre les escroqueries et les malwares présents dans les messages envoyés par des expéditeurs inconnus. Or, les pirates informatiques ont trouvé une nouvelle méthode pour contourner cette protection.

Comment les hackers désactivent la protection d’Apple

Une recrudescence d’attaques de phishing par SMS (smishing) a été observée ces derniers mois. Lorsque vous recevez un message de phishing sur votre iPhone, iMessage désactive automatiquement tous les liens qu’il contient. Cependant, les pirates ont trouvé une parade pour contourner cette protection.

Ils ajoutent désormais à la fin de leurs messages une phrase incitant à répondre par « Y ». « Veuillez répondre Y, puis quitter le message, rouvrir le lien d’activation du message, ou copier le lien vers le navigateur Safari pour l’ouvrir. » En répondant à l’un de ces messages, vous pouvez, sans le savoir, désactiver la protection anti-phishing intégrée d’iMessage.

Comment se protéger contre le phishing

Il est essentiel de se rappeler de ne pas céder à un faux sentiment d’urgence qui pourrait vous pousser à agir de manière irréfléchie. Lisez attentivement le message, repérez les erreurs d’orthographe et de grammaire, et demandez-vous si ce message s’applique réellement à vous. Évitez de cliquer sur les liens contenus dans un message de phishing et ne répondez pas à ce type de message.

En améliorant votre propre hygiène numérique et en vous informant davantage sur les tentatives de phishing, vous serez en mesure d’identifier une arnaque sans avoir à interagir avec un message ou un courriel dangereux. En fin de compte, la meilleure action à entreprendre face à des messages de phishing provenant d’expéditeurs inconnus est souvent de simplement supprimer le message et de passer à autre chose.

En savoir plus