DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités
  • Cyber-attaques / fraudes

Contournement des filtres SMS : La nouvelle menace RCS

  • Marc Barbezat
  • 1 décembre 2024
  • 3 minutes de lecture
reception message rcs
▾ Sommaire
Contournement des filtres SMS des fournisseurs d’accès par les fraudeursPrétendues amendes du bureau de la circulation routière ou des livaisons de colis en attenteRich Communication Service (RCS) : un nouveau canal pour contourner les filtres SMSPour en savoir plus(Re)découvrez également:
L’OFCS met en garde contre une hausse de l’hameçonnage par SMS, utilisant désormais RCS et iMessage pour contourner les filtres, rendant les fraudes plus insidieuses.

L’Office fédéral suisse de la cybersécurité, l’OFCS, lance une alerte sur les nouvelles méthodes employées par les fraudeurs pour contourner les systèmes de sécurité existants.

Contournement des filtres SMS des fournisseurs d’accès par les fraudeurs

Comme rapporté par l’OFCS, l’hameçonnage par textos ou SMS a connu une forte augmentation ces dernières semaines. Après une vague de textos prétendant signaler une amende de stationnement non payée, une nouvelle campagne de fraude utilise des notifications de colis pour piéger les victimes.

Ces messages ne passent plus par le SMS classique, mais par le service Rich Communication Service (RCS), principalement sur les appareils Android, ou par iMessage, le service de messagerie texte d’Apple. Cela permet aux fraudeurs de contourner les filtres SMS des fournisseurs de téléphonie mobile, rendant leurs attaques plus difficiles à détecter.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Prétendues amendes du bureau de la circulation routière ou des livaisons de colis en attente

Au cours des deux dernières semaines, l’Office fédéral de la circulation a reçu de nombreux signalements concernant des textos prétendant que le destinataire n’a pas payé une amende de stationnement ou un excès de vitesse.

Ces messages exercent une pression psychologique sur le destinataire pour qu’il clique sur un lien et fournisse des informations personnelles. Les liens sont généralement raccourcis, ce qui complique l’identification de la destination finale, menant souvent à des pages de phishing où des informations bancaires sont demandées.

Une autre variante observée concerne les notifications de colis. Ces messages prétendent qu’un colis ne peut être livré ou qu’il faut payer des frais de douane pour une livraison depuis l’étranger.

Cette technique est exploitée depuis des années, présentant deux variantes principales : le phishing classique ou l’abonnement piège qui peut entraîner des prélèvements financiers importants. Les fraudeurs utilisent ici aussi RCS et iMessage, évitant ainsi les filtres SMS instaurés par les fournisseurs d’accès en Suisse.

Rich Communication Service (RCS) : un nouveau canal pour contourner les filtres SMS

Les fraudeurs détournent les services RCS et iMessage, car ces derniers ne sont pas soumis aux mêmes filtres que les SMS traditionnels. Le RCS, un standard de communication qui devait remplacer le SMS, est soutenu par Google sur les appareils Android et a récemment été implémenté par Apple dans iOS18.

Contrairement aux SMS, les messages RCS n’engendrent que des coûts liés au trafic de données, ce qui les rend attractifs pour les fraudeurs. En contournant les filtres SMS des principaux opérateurs suisses, les fraudeurs ont été capables de multiplier les tentatives d’hameçonnage au cours des deux dernières semaines.

Pour en savoir plus

Semaine 46 : Comment les cybercriminels contournent les filtres SMS des fournisseurs d’accès

19.11.2024 – L’hameçonnage par SMS a fortement augmenté ces dernières semaines. Après une vague de SMS prétendant signaler une amende de stationnement impayée, voici maintenant une prétendue notification de colis. Il est intéressant de noter que ces SMS ne passent plus par le SMS classique, mais par le service RCS, qui est surtout répandu sur les appareils Android, ou par iMessage, le service de messagerie texte d’Apple. De cette manière, les fraudeurs peuvent contourner les filtres SMS des opérateurs de téléphonie mobile.

Lire la suite sur ncsc.admin.ch
image 36

(Re)découvrez également:

Alerte de l’OFCS contre de fausses lettres envoyées au nom de MétéoSuisse

Les autorités suisses alertent sur une fraude impliquant de faux courriers de MétéoSuisse. Ils incitent à télécharger une application malveillante ciblant les appareils Android.

Lire la suite sur dcod.ch
Alerte de l'OFCS contre de fausses lettres envoyées au nom de MétéoSuisse

Alerte de l’OFCS : Attention aux faux CAPTCHA et Maliciels!

L’OFCS met en garde contre de faux CAPTCHA utilisés par des cybercriminels pour infecter les utilisateurs avec des maliciels.

Lire la suite sur dcod.ch
Alerte de l'OFCS : Attention aux faux CAPTCHA et Maliciels!

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • OFCS
  • RCS
  • SMS
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Des idées de lecture recommandées par DCOD

Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois