Les tentative d’escroqueries par SMS contre les utilisers de smartphones se multiplient depuis le début de l’été rendering la technique du «smishing» de plus en plus redoutable. Explanations.
«Your parcel has been sent, please verify», «Vous devez payer 1.90€ TVA pour votre colis et éviter les dédouanement fees (€15)», «Votre compte Facebook a été compromis, veuillez renseigner vos identifiers». You are texting vous sont probably familiers. Rest assured: vous n’êtes pas un cas isolé. Au cours de l’été, un très grand nombre d’users ont confié sur Twitter avoir reçu ce type de messages sur leurs smartphones. «Le phénomène n’est pas nouveau, mais il est en pleine expansion, alors…attention à ne pas tomber dans le piège en clicking sur un lien frauduleux!» prèvient David Sygula, expert en cybersécurité pour la start-up CybelAngel. Malgré le doute qui touche legitiment une personne recevant un tel message, il s’agit bel et bien de «pure arnaques» assure-t-il.
À l’image du phishing qui se pratique par e-mail, le smishing (SMS+phishing) est une méthode d’arnaque qui s’opère via le smartphone. Plus precisely, il s’agit pour le fraudeur de pusher un destinataire à communicate ses données personales (mots de passe, etc…) ou bancaires en se faisant passer pour un organizme officiel. D’après l’éditeur français de cybersécurité, Sekoia. IO pas moins de 70,000 SMS piégés ont été sendéos à la mi-juillet. «Mais il ya peu de doute que ce cipher soit en réalité beaucoup plus élevé. Tous les opérateurs en ont été victimes, et puis ça ne coûte pratiquement rien aux cybercriminels» explique le spécialiste des cybermenaces.
How to recognize a case of smishing?
Il est souvent difficile de détecter une cyberattacke, mais si le smartphone se met à tourner au ralenti ou rame plus qu’à l’accoutumée, «c’est déjà un mauvais indicatore». «D’autant que nombreux sont ceux qui n’ont pas leur logiciel anti-virus à jour» adds David Sygula. Yet, il existe des moyens pour détectre les éventuelles fraudes. Par exemple, le langage employé dans le texto (fautes, nonsense des phrases) peut mettre la puce à l’oreille. «Mais il n’y a pas de necessairement de grosses fautes d’orthographe et de barrière du langage pour la simple et bonne raison que la loi du kilometer marche aussi pour les hackers» nuance-t-il. Autrement dit, les cybercriminels ne se situent pas forcément à l’autre bout du monde pour préparer leurs arnaques. Autrement, les utilisers peuvent se pencher sur l’URL. Si l’adresse relevée dans le SMS ne renvoie pas vers une URL officielle (celle du site en question) «c’est déjà un avertissement et un mauvais signal» confirm David Sygula.
À lire aussiPierre Penalba: «La cybercriminalité is professionalized»
Les attaques de smishing les plus courantes sont celles qui usent les noms de marques les plus en vue comme Netflix, Amazon ou Colissimo. Le but des fraudeurs est de «ratisser large et de toucher un maximum de personnes en un minimum de temps» précis l’expert à CybelAngel. Et même si le taux de clics est faible, l’opération se reveille toujours rentable pour ces as de la tromperie. Car le smishing repose sur le sentiment d’urgence. «Il suffit que vous attendiez une livraison pour que ça fonctionnement. C’est rentable à partir de 0.001% pour les hackers» détaille le spécialiste. Au cours de l’année 2020, 17% des demandes d’aide sur la plateforme Cybermalveillance.gouv.fr. ont concerne le phishing. Il s’agit de la menace n°1 pour les particuliers selon un rapport gouvernemental paru sur la même plateforme.
Quelles precautions prendre?
Il est evidemment recommandé d’adopter une attitude de vigilance pour ne pas tomber dans les pièges tendus par les cybercriminels. Être moins rapide, adopter une attitude de vigilance et de bons réflexes de versifications comme mettre à jour réguillet ses softwares anti-virus sont autant de precautions qui peuvent nous permettre d’evitar une arnaque par SMS, souvent très anxiogène.
À lire aussiLa gendarmerie fait face à la cybercriminalité
En cas de soupçon de smishing, tout utilisateur peut transfer le SMS en question au numéro 33700 ou le signaler par message sur Internet-Signalement.gouv. «Il ya une réelle utilité à le déclarer, semble convinced by David Sygula. Les cas d’escroqueries par messages sont traités de manière très efficace par les authorities».
À VOIR AUSSI – Des cybercriminels volent le code source de jeux vidéo développés par EA
.