Navigation
Les derniers articles
Suivez en direct

Contournement des filtres SMS : La nouvelle menace RCS

reception message rcs
L’OFCS met en garde contre une hausse de l’hameçonnage par SMS, utilisant désormais RCS et iMessage pour contourner les filtres, rendant les fraudes plus insidieuses.

L’Office fédéral suisse de la cybersécurité, l’OFCS, lance une alerte sur les nouvelles méthodes employées par les fraudeurs pour contourner les systèmes de sécurité existants.

Contournement des filtres SMS des fournisseurs d’accès par les fraudeurs

Comme rapporté par l’OFCS, l’hameçonnage par textos ou SMS a connu une forte augmentation ces dernières semaines. Après une vague de textos prétendant signaler une amende de stationnement non payée, une nouvelle campagne de fraude utilise des notifications de colis pour piéger les victimes.

Ces messages ne passent plus par le SMS classique, mais par le service Rich Communication Service (RCS), principalement sur les appareils Android, ou par iMessage, le service de messagerie texte d’Apple. Cela permet aux fraudeurs de contourner les filtres SMS des fournisseurs de téléphonie mobile, rendant leurs attaques plus difficiles à détecter.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Prétendues amendes du bureau de la circulation routière ou des livaisons de colis en attente

Au cours des deux dernières semaines, l’Office fédéral de la circulation a reçu de nombreux signalements concernant des textos prétendant que le destinataire n’a pas payé une amende de stationnement ou un excès de vitesse.

Ces messages exercent une pression psychologique sur le destinataire pour qu’il clique sur un lien et fournisse des informations personnelles. Les liens sont généralement raccourcis, ce qui complique l’identification de la destination finale, menant souvent à des pages de phishing où des informations bancaires sont demandées.

Une autre variante observée concerne les notifications de colis. Ces messages prétendent qu’un colis ne peut être livré ou qu’il faut payer des frais de douane pour une livraison depuis l’étranger.

Cette technique est exploitée depuis des années, présentant deux variantes principales : le phishing classique ou l’abonnement piège qui peut entraîner des prélèvements financiers importants. Les fraudeurs utilisent ici aussi RCS et iMessage, évitant ainsi les filtres SMS instaurés par les fournisseurs d’accès en Suisse.

Rich Communication Service (RCS) : un nouveau canal pour contourner les filtres SMS

Les fraudeurs détournent les services RCS et iMessage, car ces derniers ne sont pas soumis aux mêmes filtres que les SMS traditionnels. Le RCS, un standard de communication qui devait remplacer le SMS, est soutenu par Google sur les appareils Android et a récemment été implémenté par Apple dans iOS18.

Contrairement aux SMS, les messages RCS n’engendrent que des coûts liés au trafic de données, ce qui les rend attractifs pour les fraudeurs. En contournant les filtres SMS des principaux opérateurs suisses, les fraudeurs ont été capables de multiplier les tentatives d’hameçonnage au cours des deux dernières semaines.

Pour en savoir plus

Semaine 46 : Comment les cybercriminels contournent les filtres SMS des fournisseurs d’accès

19.11.2024 – L’hameçonnage par SMS a fortement augmenté ces dernières semaines. Après une vague de SMS prétendant signaler une amende de stationnement impayée, voici maintenant une prétendue notification de colis. Il est intéressant de noter que ces SMS ne passent plus par le SMS classique, mais par le service RCS, qui est surtout répandu sur les appareils Android, ou par iMessage, le service de messagerie texte d’Apple. De cette manière, les fraudeurs peuvent contourner les filtres SMS des opérateurs de téléphonie mobile.

Lire la suite sur ncsc.admin.ch
image 36

(Re)découvrez également:

Alerte de l’OFCS contre de fausses lettres envoyées au nom de MétéoSuisse

Les autorités suisses alertent sur une fraude impliquant de faux courriers de MétéoSuisse. Ils incitent à télécharger une application malveillante ciblant les appareils Android.

Lire la suite sur dcod.ch
Alerte de l'OFCS contre de fausses lettres envoyées au nom de MétéoSuisse

Alerte de l’OFCS : Attention aux faux CAPTCHA et Maliciels!

L’OFCS met en garde contre de faux CAPTCHA utilisés par des cybercriminels pour infecter les utilisateurs avec des maliciels.

Lire la suite sur dcod.ch
Alerte de l'OFCS : Attention aux faux CAPTCHA et Maliciels!

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.