Navigation
Les derniers articles
Suivez en direct

Contournement des filtres SMS : La nouvelle menace RCS

reception message rcs
L’OFCS met en garde contre une hausse de l’hameçonnage par SMS, utilisant désormais RCS et iMessage pour contourner les filtres, rendant les fraudes plus insidieuses.

L’Office fédéral suisse de la cybersécurité, l’OFCS, lance une alerte sur les nouvelles méthodes employées par les fraudeurs pour contourner les systèmes de sécurité existants.

Contournement des filtres SMS des fournisseurs d’accès par les fraudeurs

Comme rapporté par l’OFCS, l’hameçonnage par textos ou SMS a connu une forte augmentation ces dernières semaines. Après une vague de textos prétendant signaler une amende de stationnement non payée, une nouvelle campagne de fraude utilise des notifications de colis pour piéger les victimes.

Ces messages ne passent plus par le SMS classique, mais par le service Rich Communication Service (RCS), principalement sur les appareils Android, ou par iMessage, le service de messagerie texte d’Apple. Cela permet aux fraudeurs de contourner les filtres SMS des fournisseurs de téléphonie mobile, rendant leurs attaques plus difficiles à détecter.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Prétendues amendes du bureau de la circulation routière ou des livaisons de colis en attente

Au cours des deux dernières semaines, l’Office fédéral de la circulation a reçu de nombreux signalements concernant des textos prétendant que le destinataire n’a pas payé une amende de stationnement ou un excès de vitesse.

Ces messages exercent une pression psychologique sur le destinataire pour qu’il clique sur un lien et fournisse des informations personnelles. Les liens sont généralement raccourcis, ce qui complique l’identification de la destination finale, menant souvent à des pages de phishing où des informations bancaires sont demandées.

Une autre variante observée concerne les notifications de colis. Ces messages prétendent qu’un colis ne peut être livré ou qu’il faut payer des frais de douane pour une livraison depuis l’étranger.

Cette technique est exploitée depuis des années, présentant deux variantes principales : le phishing classique ou l’abonnement piège qui peut entraîner des prélèvements financiers importants. Les fraudeurs utilisent ici aussi RCS et iMessage, évitant ainsi les filtres SMS instaurés par les fournisseurs d’accès en Suisse.

Rich Communication Service (RCS) : un nouveau canal pour contourner les filtres SMS

Les fraudeurs détournent les services RCS et iMessage, car ces derniers ne sont pas soumis aux mêmes filtres que les SMS traditionnels. Le RCS, un standard de communication qui devait remplacer le SMS, est soutenu par Google sur les appareils Android et a récemment été implémenté par Apple dans iOS18.

Contrairement aux SMS, les messages RCS n’engendrent que des coûts liés au trafic de données, ce qui les rend attractifs pour les fraudeurs. En contournant les filtres SMS des principaux opérateurs suisses, les fraudeurs ont été capables de multiplier les tentatives d’hameçonnage au cours des deux dernières semaines.

Pour en savoir plus

Semaine 46 : Comment les cybercriminels contournent les filtres SMS des fournisseurs d’accès

19.11.2024 – L’hameçonnage par SMS a fortement augmenté ces dernières semaines. Après une vague de SMS prétendant signaler une amende de stationnement impayée, voici maintenant une prétendue notification de colis. Il est intéressant de noter que ces SMS ne passent plus par le SMS classique, mais par le service RCS, qui est surtout répandu sur les appareils Android, ou par iMessage, le service de messagerie texte d’Apple. De cette manière, les fraudeurs peuvent contourner les filtres SMS des opérateurs de téléphonie mobile.

Lire la suite sur ncsc.admin.ch
image 36

(Re)découvrez également:

Alerte de l’OFCS contre de fausses lettres envoyées au nom de MétéoSuisse

Les autorités suisses alertent sur une fraude impliquant de faux courriers de MétéoSuisse. Ils incitent à télécharger une application malveillante ciblant les appareils Android.

Lire la suite sur dcod.ch
Alerte de l'OFCS contre de fausses lettres envoyées au nom de MétéoSuisse

Alerte de l’OFCS : Attention aux faux CAPTCHA et Maliciels!

L’OFCS met en garde contre de faux CAPTCHA utilisés par des cybercriminels pour infecter les utilisateurs avec des maliciels.

Lire la suite sur dcod.ch
Alerte de l'OFCS : Attention aux faux CAPTCHA et Maliciels!

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.