Le SMS smishing, nouvelle méthode d'usurpation d'identité

En réalité, le smishing est une variante du phishing, pour escroquer par portable via les sms frauduleux. Qui vous invitent soit à envoyer de l'argent, soit à vous connecter sur un site douteux.

Usurpation d'identité via SMS 

Le phishing, ce sont les attaques via les e-mails, les smishing, ce sont les sms douteux via les portables. Les cybers-escrocs, conscients de notre méfiance vis-à-vis des milliers de mails reçus, tentent de nous voler nos données personnelles à travers des sms, d’où le joli nom de smishing.

Les cyberpirates n’arrêtent pas d’inventer. Maintenant ils jouent d’une super carte, que nous pourrions appeler le "engineering social". Les criminels se renseignent sur la victime, et ses proches, en utilisant au maximum les réseaux sociaux. Une fois ces localisations faites, ils envoient un ou plusieurs SMS piège, pour les mettre dans une situation super délicate, en utilisant des propos familiers ou comme si c’étaient des amis très proches….  Du genre :

• Je suis en panne à l’étranger, mes papiers sont volés, j’ai besoin de 250 €

• Accident corporel, voiture abîmée, j’ai besoin de 200 € pour la sortir du garage

• Grave pépin, que je t’expliquerai de vive voix, j’ai besoin d’un virement urgent de 300 €

Certains vont même jusqu’à adresser des photos "trafiquées" récupérées sur les réseaux sociaux, pour mieux ancrer le contact, et renforcer la confiance, en renfermant le piège.

Tous les conseils sont bons à prendre, mais :

·         Commencez par ne pas répondre aux numéros de téléphones inconnus ou venants de l’étranger.

·         Faites très attention, aux messages mal écrits, plus ou moins crédibles, ou bourrés de fautes d’orthographe.

·         Ne laissez pas un étranger, prendre le contrôle de votre téléphone, en téléchargeant une application inconnue ou douteuse.

·         N’allez jamais sur un site douteux et inconnu, qui en plus vous réclamera des infos confidentielles.

·         Méfiez-vous des bons de réduction simples à obtenir, et pour lesquels il faut s’inscrire et ou laisser ses coordonnées.

·         N’ouvrez jamais une pièce jointe, si vous n’êtes pas sûrs de l’émetteur.

Sans vouloir ni pouvoir entrer dans les détails, selon paypal, il y a déjà plus de 700.000 internautes qui se sont fait soutirer 45 € avec des méthodes proches ou similaires.  C’est un sujet grave, et il faut y faire très attention, car le rapport trimestriel du Coveware, attire l’attention sur les Ransomwares et similaires, il faut le savoir, les pirates continuent de jouer les maitres chanteurs, en réclamant des montants qui explosent, et qui sont sans limites.

Sur le dernier trimestre, les rançons se sont élevées presque jusqu’à 180.000 $, soit plus de 60 %, si l’on compare les chiffres avec le trimestre précédent en 2020, les pirates n’ont plus de limites, et aux piratages traditionnels, viennent maintenant se mêler, les attaques par exfiltration de données, un conseil d’ami, n’ouvrez des pièces jointes que si vous êtes absolument sûrs de leurs émetteurs, en cas de doute, il vaut mieux s’abstenir, car les pirates changent de méthode pratiquement chaque jour, pour mieux piéger les internautes.