💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Contournement des filtres SMS : La nouvelle menace RCS

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
L’OFCS met en garde contre une hausse de l’hameçonnage par SMS, utilisant désormais RCS et iMessage pour contourner les filtres, rendant les fraudes plus insidieuses.

L’Office fédéral suisse de la cybersécurité, l’OFCS, lance une alerte sur les nouvelles méthodes employées par les fraudeurs pour contourner les systèmes de sécurité existants.

Contournement des filtres SMS des fournisseurs d’accès par les fraudeurs

Comme rapporté par l’OFCS, l’hameçonnage par textos ou SMS a connu une forte augmentation ces dernières semaines. Après une vague de textos prétendant signaler une amende de stationnement non payée, une nouvelle campagne de fraude utilise des notifications de colis pour piéger les victimes.

Ces messages ne passent plus par le SMS classique, mais par le service Rich Communication Service (RCS), principalement sur les appareils Android, ou par iMessage, le service de messagerie texte d’Apple. Cela permet aux fraudeurs de contourner les filtres SMS des fournisseurs de téléphonie mobile, rendant leurs attaques plus difficiles à détecter.

Prétendues amendes du bureau de la circulation routière ou des livaisons de colis en attente

Au cours des deux dernières semaines, l’Office fédéral de la circulation a reçu de nombreux signalements concernant des textos prétendant que le destinataire n’a pas payé une amende de stationnement ou un excès de vitesse.

Ces messages exercent une pression psychologique sur le destinataire pour qu’il clique sur un lien et fournisse des informations personnelles. Les liens sont généralement raccourcis, ce qui complique l’identification de la destination finale, menant souvent à des pages de phishing où des informations bancaires sont demandées.

Une autre variante observée concerne les notifications de colis. Ces messages prétendent qu’un colis ne peut être livré ou qu’il faut payer des frais de douane pour une livraison depuis l’étranger.

Cette technique est exploitée depuis des années, présentant deux variantes principales : le phishing classique ou l’abonnement piège qui peut entraîner des prélèvements financiers importants. Les fraudeurs utilisent ici aussi RCS et iMessage, évitant ainsi les filtres SMS instaurés par les fournisseurs d’accès en Suisse.

Rich Communication Service (RCS) : un nouveau canal pour contourner les filtres SMS

Les fraudeurs détournent les services RCS et iMessage, car ces derniers ne sont pas soumis aux mêmes filtres que les SMS traditionnels. Le RCS, un standard de communication qui devait remplacer le SMS, est soutenu par Google sur les appareils Android et a récemment été implémenté par Apple dans iOS18.

Contrairement aux SMS, les messages RCS n’engendrent que des coûts liés au trafic de données, ce qui les rend attractifs pour les fraudeurs. En contournant les filtres SMS des principaux opérateurs suisses, les fraudeurs ont été capables de multiplier les tentatives d’hameçonnage au cours des deux dernières semaines.

Pour en savoir plus

Semaine 46 : Comment les cybercriminels contournent les filtres SMS des fournisseurs d’accès

19.11.2024 – L’hameçonnage par SMS a fortement augmenté ces dernières semaines. Après une vague de SMS prétendant signaler une amende de stationnement impayée, voici maintenant une prétendue notification de colis. Il est intéressant de noter que ces SMS ne passent plus par le SMS classique, mais par le service RCS, qui est surtout répandu sur les appareils Android, ou par iMessage, le service de messagerie texte d’Apple. De cette manière, les fraudeurs peuvent contourner les filtres SMS des opérateurs de téléphonie mobile.

Lire la suite sur ncsc.admin.ch
image 36

(Re)découvrez également:

Alerte de l’OFCS contre de fausses lettres envoyées au nom de MétéoSuisse

Les autorités suisses alertent sur une fraude impliquant de faux courriers de MétéoSuisse. Ils incitent à télécharger une application malveillante ciblant les appareils Android.

Lire la suite sur dcod.ch
Alerte de l'OFCS contre de fausses lettres envoyées au nom de MétéoSuisse

Alerte de l’OFCS : Attention aux faux CAPTCHA et Maliciels!

L’OFCS met en garde contre de faux CAPTCHA utilisés par des cybercriminels pour infecter les utilisateurs avec des maliciels.

Lire la suite sur dcod.ch
Alerte de l'OFCS : Attention aux faux CAPTCHA et Maliciels!

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏