Le phishing par SMS prend de l’ampleur !

Livrets et placements Nicolas Gaiardo Publié le 24 juillet 2017 à 09:30    Temps de lecture: 4 min
| Warning Trading

Si traditionnellement les tentatives d’hameçonnage se font par email, une variante utilisant les SMS existe et sévit de plus en plus.

Les tentatives de phishing se déroulent généralement par email : les internautes reçoivent un faux courriel ressemblant en tout point à celui d’un opérateur ou d’une institution. Ce message alerte d’un dysfonctionnement ou d’un problème technique, et invite l’utilisateur à régler le problème dans les plus brefs délais en renseignant ses coordonnées personnelles ou identifiants bancaires, souvent via un formulaire web. Le phishing est aussi utilisé avec les SMS. Si le procédé est plus simple, l’arnaque piège encore de nombreuses personnes.

Les utilisateurs mobiles principales cibles du phishing

Les campagnes de phishing ne manquent jamais d’ingéniosité pour piéger leurs cibles. Récemment, une tentative d’hameçonnage a été signalée par la société informatique PhishLabs, visant les utilisateurs mobiles du réseau social Facebook. Ce procédé consiste à profiter du format d’affichage des URL sur les navigateurs mobiles. En effet, les URL frauduleuses s’apparentent à la bonne adresse. En réalité, une longue série de tirets et traits d’union dissimule la véritable source. Une fois qu’il clique sur cette URL falsifiée, l’utilisateur est amené à renseigner son identifiant et mot de passe, sans se douter qu’il les livre aux auteurs du phishing. Comme à chaque fois, ces derniers utilisent ensuite cet accès pour diffuser l’URL frauduleuse auprès des contacts de l’utilisateur.

Ce type de phishing a été repéré par Crane Hassold, spécialiste en sécurité chez PhishLabs, en janvier dernier. La société a constaté que les attaques de phishing ont augmenté de 20 % sur le premier trimestre 2017. Cependant, Facebook n’est pas le seul visé. Apple, Craigslist, et OfferUp sont également concernés. Pour éviter de tomber dans le piège, le mieux est donc de vérifier l’URL entière du lien, en appuyant sur la barre de navigation.

Plusieurs comptes bancaires vidés grâce à des SMS détournés

Dernièrement, une vaste opération de piratage a été détectée. Des hackers sont parvenus à accéder frauduleusement au réseau de signalisation mondial SS7. Ils ont ainsi pu réceptionner les codes de validation envoyés par SMS pour confirmer les virements en ligne. D’après le journal Süddeutsche Zeitung, plusieurs personnes auraient été victimes de ce type d’arnaque en Allemagne en janvier 2017. Le procédé se déroule en deux temps. D’abord, les hackers envoient un email piégé demandant aux utilisateurs leur numéro de compte, leur mot de passe et le numéro de leur téléphone portable. Ensuite, ils n’ont plus qu’à se connecter sur leur compte en ligne pour le vider en effectuant des virements. En Allemagne, les virements doivent être validés par l’utilisateur en renseignant un code reçu par SMS. Toutefois, cette protection supplémentaire n’est pas suffisante puisque les pirates ont été capables de détourner ces SMS, en se connectant au réseau de signalisation SS7.

En France, le risque d’être victime de cette arnaque n’est pas écarté. En effet, les banques françaises envoient généralement un code de validation par SMS pour l’ajout d’un compte bénéficiaire externe. L’utilisateur doit également être garant de sa propre sécurité en veillant à ne pas divulguer ses informations personnelles à un site autre qu’un organisme officiel ou sa banque.

Partager sur Facebook Partager sur Twitter Partager sur Linkedin
Nicolas Gaiardo

Cet article a été écrit par Nicolas Gaiardo
Nicolas est un journaliste engagé dans la lutte contre les escroqueries financières et passionné du monde de la finance. "Débusqueur" des dernières arnaques astucieuses dans des produits financiers dits atypiques, il se fait un point d'honneur à vous en faire profiter.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dessous de l'arnaque

Comment vérifier qu'un site internet n'est pas une arnaque ? Pourquoi les sites de Forex et de CFD sont presque toujours une
arnaque Pourquoi le Marketing Multiniveau ou MLM est-il si souvent
assimilé à des arnaques ?

Publicités

La vengeance des escrocs
L'industrie des arnaques sur internet - Warning Trading
Devenez Contributeur - Warning Trading
Traitement des données en cours
Merci de bien vouloir patienter