Le nombre d’arnaques par SMS continue d’exploser dans le monde. Les cybercriminels visent de plus en plus souvent les smartphones dans le cadre de leurs attaques. En 2023, le service 33700, dédié au signalement des spams par SMS, a reçu 3,4 millions de signalements en France, contre 2,2 millions en 2022. D’après l’entreprise de cybersécurité Proofpoint, on recense quotidiennement entre 300 000 et 400 000 tentatives de phishing par SMS à travers le monde.
Depuis l’été 2023, « les SMS et e-mails frauduleux de type phishing usurpant l’identité de diverses organisations sont devenus de plus en plus fréquents, en particulier en Europe, au Royaume-Uni et aux États-Unis », abonde Prodaft dans un rapport publié le 24 mars 2025. Pour expliquer l’explosion des attaques par hameçonnage sur mobile, les experts de Prodaft pointent du doigt l’émergence d’une nouvelle plateforme criminelle, Lucid. Mise à disposition par les cybercriminels chinois de XinXin depuis 2023, la plateforme permet d’orchestrer des escroqueries par SMS visant les iPhone et les smartphones sous Android.
À lire aussi : Arnaques en ligne – nos 7 conseils pour repousser les escrocs
Un outil vendu sur Telegram
La plateforme est disponible dans le cadre d’un abonnement payant. Pour générer des bénéfices, les pirates chinois ont en effet opté pour le modèle PhaaS (Phishing-as-a-Service). Moyennant finances, les abonnés de Lucid peuvent avoir accès à plus de 1 000 noms de domaines de phishing, à des sites de phishing personnalisés et à des outils de spams redoutables.
En clair, ils obtiennent tout ce qu’il faut pour mener une cyberattaque de A à Z. Les hackers de XinXin vendent leurs services par le biais de Telegram, la messagerie chiffrée qui s’est muée en véritable repaire de cybercriminels.
100 000 messages par jour
Sur un canal dédié, les pirates affirment que Lucid est capable d’envoyer 100 000 messages de phishing par jour, que ce soit des SMS ou des iMessage. Les cybercriminels assurent que les messages expédiés par Lucid sont chiffrés de manière à contourner « les filtres anti-spam SMS traditionnels ». Ces précautions augmentent la probabilité que la cible finisse par tomber dans le piège.
Une plateforme simple d’utilisation
Pour expédier autant de messages par jour, Lucid s’appuie sur des fermes composées de centaines d’appareils Android et iOS. Comme le montre une vidéo promotionnelle mise en ligne par Lucid, les abonnés peuvent très bien mener leurs attaques depuis une voiture en déplacement.
Interrogé sur le but de cette vidéo par Bleeping Computer, Prodaft explique que « l’objectif principal de cette démonstration, qui montre l’envoi de messages d’hameçonnage depuis les appareils des victimes pendant qu’elles conduisent, est de souligner à quel point il est facile pour n’importe qui de se retrouver impliqué dans ce type d’opération ».
« Certains cybercriminels privilégient des campagnes de spam à faible risque et à faible rendement, car elles demandent peu de compétences techniques ou d’infrastructure. Ils s’appuient souvent sur des appareils physiques recyclés ou des outils de virtualisation pour automatiser l’envoi massif de messages », explique Prodaft.
Des arnaques à la livraison de colis
Les messages envoyés prétendent provenir d’entités réputées, comme USPS, DHL, Royal Mail, FedEx, Revolut, Amazon, American Express, ou encore HSBC. Dans de nombreux cas, les abonnés de Lucid orchestrent des arnaques à la livraison de colis. En règle générale, les offensives visent à dérober le plus de données personnelles que possible, comme le nom, l’adresse e-mail, l’adresse postale et les informations de carte bancaire de la cible. Lucid comprend d’ailleurs un validateur de carte de crédit. Les pirates peuvent directement vérifier si les données obtenues sont valides.
La plateforme permet d’usurper l’identité de 169 entités différentes, réparties dans 188 pays à travers le monde. Parmi les cibles françaises, on trouve amendes.gouv.fr, le site officiel pour payer ses amendes routières, et le site de La Poste. Comme l’expliquent les chercheurs de Prodaft, « Lucid représente une cybermenace importante et continue ». Ce type de plateforme est en nette recrudescence, alerte le rapport des experts.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Prodaft
