La lutte contre la fraude numérique prend une tournure inquiétante avec l’émergence des iPhone farms. Ces installations, constituées de multiples téléphones équipés de comptes Apple temporaires, sont désormais utilisées pour envoyer chaque jour plus de 100 000 iMessages frauduleux. Des chercheurs en sécurité ont mis en lumière cette tactique astucieuse qui permet aux escrocs de contourner les filtres de spam traditionnels.
Escroqueries courantes en cours
Actuellement, les escroqueries les plus répandues incluent des demandes fictives pour des frais de péage impayés, des prétextes de frais d’expédition pour libérer des colis précieux des douanes, et des alertes mensongères concernant des impôts non réglés. Ces arnaques se propagent principalement par email et message texte, mettant en lumière le défi constant entre les criminels et les fournisseurs de services cherchant à détecter et bloquer ces communications malveillantes.
Utilisation des iMessages pour la fraude
Les chercheurs de l’entreprise Catalyst ont observé une évolution préoccupante : les fraudeurs utilisent désormais iMessage pour leurs attaques. Étant donné que ces messages sont cryptés, les réseaux n’ont pas accès à leur contenu, rendant leur détection quasi impossible. De plus, une plateforme chinoise propose l’accès à ces iPhone farms à quiconque est prêt à payer, élargissant ainsi la portée des escroqueries.
Lucid est une plateforme sophistiquée de phishing-as-a-service (PhAAS) gérée par des acteurs malveillants, visant 169 entités dans 88 pays à travers le monde. Son modèle basé sur l’abonnement permet aux cybercriminels de mener des campagnes de phishing à grande échelle.
La plateforme Lucid offre même des modèles que les escrocs peuvent utiliser pour créer des répliques convaincantes de sites web de services de livraison. Ces outils facilitent la tromperie, rendant les arnaques encore plus crédibles et dangereuses.
Le groupe XinXin, connu pour développer Lucid, a été observé vendant des modèles de phishing visant à se faire passer pour des services postaux, des entreprises de messagerie et des agences de remboursement fiscal.
Afin de partager ces techniques, un groupe Telegram dédié aux attaques PhAAS compte plus de 2 000 membres, illustrant l’ampleur de cette menace.
Astuces de protection
Pour se protéger contre les attaques de phishing, la règle d’or est de ne jamais cliquer sur les liens envoyés dans des emails ou des messages. Il est préférable d’utiliser ses propres favoris ou de taper une URL connue. Les escrocs peuvent facilement faire passer un email ou un message pour une communication légitime, d’où l’importance de rester vigilant.
Il convient d’être particulièrement méfiant face aux messages incitant à agir rapidement pour éviter des amendes ou récupérer des colis. En gardant ces conseils à l’esprit, on peut réduire significativement le risque de se faire piéger par ces arnaques de plus en plus sophistiquées.