Ne répondez surtout pas à ces SMS sur iPhone, ils désactivent la protection d'iMessage

Attention, des pirates ont trouvé un moyen de contourner les systèmes de sécurité d'Apple contre le phishing sur iPhone. Ils envoient des SMS vérolés qui désactivent une fonction essentielle.
Épargne et crédits en ligne, fausse amende impayée, retraite, abonnement Netflix expiré, carte Vitale à renouveler, impôts, colis Mondial Relay... Les escrocs se servent de tous les moyens et de toutes les raisons possibles lorsqu'il s'agit de vous soutirer votre argent ! Et pour ça, ils adorent envoyer des SMS ou des mails frauduleux à leurs potentielles victimes en se faisant passer pour un organisme ou une entreprise officiels.
Pour protéger au mieux ses utilisateurs, l'application iMessage d'Apple intègre une fonction qui désactive automatiquement les liens dans les messages provenant d'expéditeurs inconnus et range ceux pouvant être dangereux dans un dossier spécial sans aucune notification. Une mesure qui permet d'éviter les clics accidentels redirigeant vers des sites frauduleux, pouvant potentiellement contenir des virus informatiques. Mais il existe une faille permettant aux cybercriminels de contourner ce système de sécurité. En effet, Apple a indiqué à Bleeping Computer que si un utilisateur répond à ce type de message ou ajoute l'expéditeur à sa liste de contacts, les liens seront activés, ouvrant la voie aux fraudes en tout genre.
Phishing iMessage : une option facilement désactivable
Pour inciter les utilisateurs à répondre, et donc à désactiver le système de blocage d'Apple, les pirates demandent carrément aux utilisateurs de répondre par "Y" ou "O" pour activer le lien. "Veuillez répondre Y, puis quittez le message texte, rouvrez le lien d'activation du message texte ou copiez le lien dans le navigateur Safari pour l'ouvrir", peut-on par exemple lire dans les messages de smishing. Les utilisateurs étant habitués à taper STOP, OUI ou NON pour confirmer des rendez-vous ou se désinscrire des SMS, les cybercriminels misent sur ce réflexe pour inciter leurs victimes à répondre.
De plus, cela reste dangereux même si la personne visée ne clique pas sur le lien vérolé, car répondre au SMS de phishing signale aux pirates qu'elle lit bien les messages de ce type et est donc une cible facile. Bref, cela revient à crier "Arnaquez-moi !"
Aussi, mieux vaut éviter de répondre à des messages provenant de contacts inconnus et vérifier l'authenticité d'un message avant de prendre une décision. Dans le cas où vous auriez désactivé la protection d'iMessage, rendez-vous dans Réglages > Apps > Messages > Filtrage des messages > Activer Filtrer les expéditeurs inconnus.
Si jamais vous êtes la cible d'une escroquerie en ligne ou par SMS, transférez immédiatement le message à Signal Spam, Pharos, ou directement au 33 700, la plateforme spécialisée dans le signalement d'arnaques. Vous pouvez également signaler ces messages frauduleux auprès du site internet-signalement.gouv.fr. Bloquez ensuite le numéro de l'expéditeur pour ne plus être importuné et supprimez le message en question. Si besoin, vous pouvez également consulter le site Internet www.cybermalveillance.gouv.fr, qui vous rappellera les principales mesures de prudence à adopter face aux SMS frauduleux.