Alors qu’Apple présentera ce soir la dernière génération de ses iPhone, la société doit trouver le moyen d’enrailler de nouvelles campagnes de phishing. Cette fraude exploite les mécanismes d’invitation du calendrier d’Apple pour échapper aux systèmes de filtrage classiques.
Après l’exigence de SPF/DMARC/DKIM, il ne reste plus qu’à détourner les services légitimes. Tout ce qui a un champ de texte libre et permettant d’envoyer un mail est possiblement utilisé à des fins malveillantes.
Dans un monde idéal, personne ne tomberait dans le panneau, et le bon sens permettrait de trier et mettre les fausses demandes de paiement à la corbeille.
Faut-il un blocage en amont (interdire certains mots-clés, dans l’exemple on a « INV0ICE » avec un zéro probablement pour contourner les filtres) ? Une IA côté client qui lit et gère tous les mails de services et autres invitations suspectes ?
Comme quoi, malgré ses précautions, Apple arrive à se faire pirater. Ils misent beaucoup sur la sécurité et la confidentialité afin de ne pas faire s’effondrer tout l’écosystème. Une fois, Apple a supprimé mon compte chez eux sans me prévenir sous prétexte que mon mot de passe n’était pas assez solide. Cela m’a pris plusieurs jours pour qu’ils me réactivent mon compte avec son nouveau mot de passe. Sans ce compte, autant dire que votre ordinateur devient rapidement une brique bonne à caller une porte qui claque.