Les sms, nouvelle sorte de phishing

Nous vous avons déjà parlé du phishing, une technique frauduleuse qui consiste à inciter la victime à communiquer ses données personnelles, comme des mots de passe ou encore des numéros de comptes bancaires, en se faisant passer pour une personne de confiance. La nouvelle technique vise à utiliser des sms pour tromper l’interlocuteur et lui voler des informations personnelles : on appelle cela le smishing.

Une nouvelle sorte d’attaque

Cette nouvelle technique se fait appeler le smishing. Elle se répand de plus en plus, et il existe de nombreuses façons différentes de tromper les victimes : les plus répandues en ce moment concernent les frais de douanes sur des colis ou encore des informations en rapport avec l’actualité sanitaire : les pirates en profitent et envoient des messages en se faisant passer pour l’application « StopCovid » par exemple. Étant donné qu’il s’agit d’une administration de confiance, les victimes se font souvent avoir et envoient les données personnelles demandées.

Cependant, ce cas n’est pas isolé, il existe beaucoup d’attaques de ce genre, elles sont en développement depuis quelques temps. Sur Android et Apple par exemple, des messages comportant des fichiers infectés sont reçus et infectent votre smartphone.

Quel est l’objectif de ce type d’attaque

L’objectif pour les pirates est clair : voler les données personnelles d’une victime afin de voler de l’argent. Avec l’apparition du BYOD depuis quelques années, le smishing devient une réelle menace autant pour les entreprises que pour les utilisateurs de smartphones.

S’en protéger

Tout d’abord, ne vous précipitez pas pour répondre à un numéro ou une personne que vous ne connaissez pas. Vos données personnelles ne vous seront jamais demandées par une administration en cliquant sur un lien, ne communiquez pas vos données personnelles en dehors d’un site sécurisé. Vérifiez l’orthographe des sms reçus et ne cliquez pas sur les liens qui s’y trouvent, surtout s’il s’agit d’url courtes (tinyurl, bit.ly, etc.). Si vous avez cliqué, changez immédiatement les mots de passe de vos comptes et passez également un coup d’antivirus. Pour éviter d’être dérangé à nouveau, bloquez le numéro du SMS.

De plus, si le prétexte est un gain, une urgence, un message à consulter, un colis en attente, il s’agit d’un premier signe d’une tentative de piratage.

La plupart des sms frauduleux sont émis depuis des numéros commençant par 06, 07, +336 ou encore +337. Cela est fait de telle sorte à ce que la victime pense que le sms provient d’une personne physique.

Lutter contre cela

Si un sms vous parait douteux, signalez ce sms à la plateforme de lutte contre les SPAMS SMS : https://www.33700.fr/

Conclusion

Méfiez vous de la nouvelle attaque organisée par sms. Elle peut être dangereuse pour vos données personnelles. Ne cliquez pas sur des liens reçus par des destinataires inconnus par sms. La meilleure façon de réagir lorsque vous recevez un message de ce genre, c’est justement de ne rien faire.

Les derniers articles

Nouveautés

Vous connaissez peut-être déjà l’Accompagnement RSSI que Soteria Lab propose mais il y a quelques mises à jour à prendre...

Lire plus (...)

Mise à jour Apple

Ce 14 octobre 2021, Apple a corrigé une faille de sécurité critique et activement exploitée dans ses sytèmes d’exploitation #iOS...

Lire plus (...)