Voir le sommaire Ne plus voir le sommaire
Les SMS ont toujours été considérés comme l’outil de communication le plus sûr… Les banques, les assurances, et même les coursiers utilisent les messages téléphoniques pour envoyer des messages utiles à leurs clients. Cependant, ces dernières années les cybercriminels ont commencé à exploiter cela à leur avantage pour obtenir des données sensibles et des informations personnelles, donnant ainsi naissance à une arnaque appelée smishing.
Attention à cette arnaque qui fait de nombreuses victimes !
Profitant des achats en ligne de plus en plus fréquents, des escrocs ont créé un SMS qui fait croire au destinataire qu’un colis est prêt pour lui au point de livraison ou que la livraison fait l’objet d’un retard.
Smishing… Ce mot vient de l’union du SMS et du phishing. Dans le cadre du phishing les auteurs de l’arnaque envoient des emails frauduleux pour inciter les utilisateurs à ouvrir une pièce jointe contenant un malware. Ou encore à cliquer sur un lien malveillant dans le but d’obtenir des informations sensibles, telles que des mots de passe ou des coordonnées bancaires. Pour le smishing les méthodes de changent pas mais cela se fait par message texte.
Un lien malveillant s’ensuit, un clic amène les victimes sur une page de phishing avec une tentative d’arnaque. La malheureuse victime est clairement incitée à cliquer sur le lien pour tenter de comprendre où se trouve, par exemple, son colis, en attente de le récupérer.
C’est justement le cas de Léo, que les colonnes de L’Internaute ont relayé.
De 1,99 à 3000 euros
En effet, ce trentenaire ingénieur dans l’aéronautique, a perdu, en quelques minutes, plusieurs milliers d’euros en cliquant sur le lien qui apparaissait dans un SMS. Ce SMS lui demandait alors de payer une petite somme.
Après avoir enregistré ses codes de carte bancaire, ce n’est pas 1,99 euro qu’il a réglé mais… 3000 euros !
Léo avait commandé, en quelques clics, un livre scolaire pour sa fille avec une livraison programmée quelques jours plus tard.
Alors que le livre était sur le point d’arriver, Léo a reçu un SMS. « Bonjour, c’est le livreur. Votre colis ne rentre pas dans la boite aux lettres. Merci de choisir un nouveau créneau », a alors affiché ce SMS.
À voir Cette nouvelle arnaque explose en France faites attention à vos courriers envoyés
Bien évidemment, ce SMS contenait un lien vers une page internet. L’ingénieur a malheureusement cliqué pour reprogrammer la livraison. Des frais sont à régler. 1,99 euro et Léo les paye rubis sur l’ongle !
Quelle ne fut pas sa surprise lorsqu’il a réalisé qu’il s’agissait d’une arnaque ! Son compte bancaire affichait, en effet, un débit de… 3000 euros !
Ce qui rend ce type de cyberattaque si dangereux, c’est le manque de sensibilisation et de prévention de la part des utilisateurs. Les attaques de phishing ou de spam sont désormais très courantes tandis que nombreux considèrent encore les SMS comme un outil sur puisqu’ils sont généralement utilisés pour des communications personnelles, des notifications bancaires ou des codes à usage unique pour valider des opérations ou des accès.
C’est précisément pour cette raison que les cybercriminels les utilisent comme vecteur de leurs attaques. Ils ne reviennent pas cher… La programmation des envois en masse est possible… Et les numéros de téléphone sont faciles à obtenir !
De plus, le point fort des SMS par rapport aux emails frauduleux est leur utilisation désormais rare par les utilisateurs.