Le nombre d’attaques de phishing par SMS est en hausse. Au cours de l’année dernière, les chercheurs de ProofPoint ont enregistré une hausse de 312 % des arnaques par SMS dans le monde. Parmi les escroqueries les plus répandues, on trouve les arnaques à la livraison de colis. Ce type de piège, qui s’est massivement propagé en France durant l’hiver, consiste à se faire passer pour un service de livraison, comme la poste, dans le but de soutirer de l’argent ou des données aux utilisateurs.
À lire aussi : Arnaque aux faux retours – la justice française démantèle une escroquerie à 30 millions d’euros
Une nouvelle vague de phishing par SMS
Selon les chercheurs de Palo Alto Networks, une nouvelle vague d’arnaques par SMS se prépare. Dans un rapport publié début mars, les experts indiquent avoir constaté qu’un cybercriminel a « enregistré plus de 10 000 domaines pour diverses escroqueries » de phishing par SMS.
A threat actor leveraging the same naming pattern has registered 10K+ domains for various #smishing scams. They pose as toll services for US states and package delivery services. Root domain names start with “com-” as a way to trick victims. More info at https://t.co/drBEuvGoJj pic.twitter.com/7CBkvwYWxo
— Unit 42 (@Unit42_Intel) March 7, 2025
Ces noms de domaine sont pensés pour usurper l’identité de « services de livraison de colis » ou des « services de péage », pour des services américains en l’occurrence. Ces noms de domaine sont conçus pour rediriger les internautes sur des plateformes de phishing, qui reprennent le design et l’interface des sites officiels des services de livraison. Selon Palo Alto Networks, ces sites frauduleux seront insérés dans des SMS malveillants qui vont tenter de piéger les usagers.
Parmi les entités, on trouve des services postaux ou des transporteurs privés, comme UPS, DHL ou Fedex. Des cybercriminels préparent donc une nouvelle salve d’escroqueries à la livraison de colis. En se faisant passer pour un transporteur, les pirates affirmeront qu’un colis n’a pas pu être livré au domicile de la cible. Cette annonce va attirer la curiosité de la victime.
Les pirates manipulent iMessage
Le rapport précise que les pirates se servent d’une faille dans iMessage pour contourner les mécanismes de sécurité d’Apple. En effet, iMessage bloque automatiquement les liens dans les messages envoyés par des expéditeurs inconnus. Cette protection empêche les utilisateurs d’accéder à des liens potentiellement malveillants. Pour berner Apple, les messages tentent d’inciter les cibles à répondre en tapant la lettre Y, ce qui entraîne la désactivation automatique des restrictions contre les liens frauduleux.
Pour le moment, la campagne vise uniquement les utilisateurs canadiens et américains. Néanmoins, on vous recommande de vous méfier de tous les SMS provenant d’un expéditeur inconnu. Si vous avez le moindre doute, ne répondez pas au message et contactez l’entreprise par le biais de son numéro de téléphone ou de son adresse mail officielle.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
