La tendance est inquiétante. Les tentatives de phishing par SMS — ou smishing — connaissent une forte hausse. D’après les chercheurs de ProofPoint, ces fraudes ont bondi de +312 % à l’échelle mondiale en un an. En tête de ces escroqueries : les faux avis de livraison, rapporte 01net.com.
Le scénario est bien rodé : le destinataire reçoit un SMS se faisant passer pour La Poste, DHL, UPS ou FedEx, lui indiquant qu’un colis n’a pas pu être livré. Le message contient un lien frauduleux, menant à un faux site qui imite l’interface d’un véritable transporteur. Objectif : soutirer des informations personnelles, voire forcer au paiement de frais imaginaires.
Plus de 10 000 noms de domaine créés par les pirates
Selon un rapport du Palo Alto Networks publié début mars, un cybercriminel aurait enregistré plus de 10 000 noms de domaine pour lancer une nouvelle campagne mondiale de phishing. Ces sites frauduleux sont conçus pour usurper l’identité de services de livraison ou de péage.
Une fois le lien cliqué, la victime est redirigée vers une fausse page de paiement ou de suivi de colis, à l’apparence soignée. En y saisissant ses informations personnelles ou bancaires, l’utilisateur devient la proie d’une escroquerie bien ficelée.
Une faille dans iMessage exploitée par les hackers
Plus inquiétant encore : les pirates exploiteraient une faille dans iMessage, la messagerie d’Apple. En temps normal, ce service bloque les liens envoyés par des numéros inconnus. Pour contourner cette protection, les messages frauduleux incitent la victime à répondre par un simple «Y». Ce simple message désactive automatiquement le filtre, rendant les liens frauduleux visibles et cliquables.
Pour l’instant, ces attaques ciblent principalement l’Amérique du Nord. Mais les experts redoutent une propagation rapide en Europe, et notamment en France.
Comment éviter de tomber dans le piège ?
Voici quelques gestes simples pour se protéger :
• Ne cliquez jamais sur un lien contenu dans un SMS suspect ou d’un expéditeur inconnu.
• Vérifiez l’état de vos livraisons uniquement depuis le site officiel du transporteur.
• Ne renseignez jamais vos données personnelles via un lien non sollicité.
• Ne répondez pas aux SMS douteux, même par un mot-clé comme «OUI» ou «Y».
• Signalez tout message suspect au 33700, la plateforme officielle française contre les spams vocaux et SMS.
NL Classe éco, classe affaires >> Profitez du meilleur de Capital en vous inscrivant à la nouvelle newsletter de Capital : Classe éco, Classe affaires
