Si traditionnellement les tentatives d’hameçonnage se font par email, une variante utilisant les SMS existe et sévit de plus en plus.
Les tentatives de phishing se déroulent généralement par email : les internautes reçoivent un faux courriel ressemblant en tout point à celui d’un opérateur ou d’une institution. Ce message alerte d’un dysfonctionnement ou d’un problème technique, et invite l’utilisateur à régler le problème dans les plus brefs délais en renseignant ses coordonnées personnelles ou identifiants bancaires, souvent via un formulaire web. Le phishing est aussi utilisé avec les SMS. Si le procédé est plus simple, l’arnaque piège encore de nombreuses personnes.
Les utilisateurs mobiles principales cibles du phishing
Les campagnes de phishing ne manquent jamais d’ingéniosité pour piéger leurs cibles. Récemment, une tentative d’hameçonnage a été signalée par la société informatique PhishLabs, visant les utilisateurs mobiles du réseau social Facebook. Ce procédé consiste à profiter du format d’affichage des URL sur les navigateurs mobiles. En effet, les URL frauduleuses s’apparentent à la bonne adresse. En réalité, une longue série de tirets et traits d’union dissimule la véritable source. Une fois qu’il clique sur cette URL falsifiée, l’utilisateur est amené à renseigner son identifiant et mot de passe, sans se douter qu’il les livre aux auteurs du phishing. Comme à chaque fois, ces derniers utilisent ensuite cet accès pour diffuser l’URL frauduleuse auprès des contacts de l’utilisateur.
Ce type de phishing a été repéré par Crane Hassold, spécialiste en sécurité chez PhishLabs, en janvier dernier. La société a constaté que les attaques de phishing ont augmenté de 20 % sur le premier trimestre 2017. Cependant, Facebook n’est pas le seul visé. Apple, Craigslist, et OfferUp sont également concernés. Pour éviter de tomber dans le piège, le mieux est donc de vérifier l’URL entière du lien, en appuyant sur la barre de navigation.
Plusieurs comptes bancaires vidés grâce à des SMS détournés
Dernièrement, une vaste opération de piratage a été détectée. Des hackers sont parvenus à accéder frauduleusement au réseau de signalisation mondial SS7. Ils ont ainsi pu réceptionner les codes de validation envoyés par SMS pour confirmer les virements en ligne. D’après le journal Süddeutsche Zeitung, plusieurs personnes auraient été victimes de ce type d’arnaque en Allemagne en janvier 2017. Le procédé se déroule en deux temps. D’abord, les hackers envoient un email piégé demandant aux utilisateurs leur numéro de compte, leur mot de passe et le numéro de leur téléphone portable. Ensuite, ils n’ont plus qu’à se connecter sur leur compte en ligne pour le vider en effectuant des virements. En Allemagne, les virements doivent être validés par l’utilisateur en renseignant un code reçu par SMS. Toutefois, cette protection supplémentaire n’est pas suffisante puisque les pirates ont été capables de détourner ces SMS, en se connectant au réseau de signalisation SS7.
En France, le risque d’être victime de cette arnaque n’est pas écarté. En effet, les banques françaises envoient généralement un code de validation par SMS pour l’ajout d’un compte bénéficiaire externe. L’utilisateur doit également être garant de sa propre sécurité en veillant à ne pas divulguer ses informations personnelles à un site autre qu’un organisme officiel ou sa banque.
Laisser un commentaire