L’OFCS met en garde contre une hausse de l’hameçonnage par SMS, utilisant désormais RCS et iMessage pour contourner les filtres, rendant les fraudes plus insidieuses.
L’Office fédéral suisse de la cybersécurité, l’OFCS, lance une alerte sur les nouvelles méthodes employées par les fraudeurs pour contourner les systèmes de sécurité existants.
Contournement des filtres SMS des fournisseurs d’accès par les fraudeurs
Comme rapporté par l’OFCS, l’hameçonnage par textos ou SMS a connu une forte augmentation ces dernières semaines. Après une vague de textos prétendant signaler une amende de stationnement non payée, une nouvelle campagne de fraude utilise des notifications de colis pour piéger les victimes.
Ces messages ne passent plus par le SMS classique, mais par le service Rich Communication Service (RCS), principalement sur les appareils Android, ou par iMessage, le service de messagerie texte d’Apple. Cela permet aux fraudeurs de contourner les filtres SMS des fournisseurs de téléphonie mobile, rendant leurs attaques plus difficiles à détecter.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Prétendues amendes du bureau de la circulation routière ou des livaisons de colis en attente
Au cours des deux dernières semaines, l’Office fédéral de la circulation a reçu de nombreux signalements concernant des textos prétendant que le destinataire n’a pas payé une amende de stationnement ou un excès de vitesse.
Ces messages exercent une pression psychologique sur le destinataire pour qu’il clique sur un lien et fournisse des informations personnelles. Les liens sont généralement raccourcis, ce qui complique l’identification de la destination finale, menant souvent à des pages de phishing où des informations bancaires sont demandées.
Une autre variante observée concerne les notifications de colis. Ces messages prétendent qu’un colis ne peut être livré ou qu’il faut payer des frais de douane pour une livraison depuis l’étranger.
Cette technique est exploitée depuis des années, présentant deux variantes principales : le phishing classique ou l’abonnement piège qui peut entraîner des prélèvements financiers importants. Les fraudeurs utilisent ici aussi RCS et iMessage, évitant ainsi les filtres SMS instaurés par les fournisseurs d’accès en Suisse.
Rich Communication Service (RCS) : un nouveau canal pour contourner les filtres SMS
Les fraudeurs détournent les services RCS et iMessage, car ces derniers ne sont pas soumis aux mêmes filtres que les SMS traditionnels. Le RCS, un standard de communication qui devait remplacer le SMS, est soutenu par Google sur les appareils Android et a récemment été implémenté par Apple dans iOS18.
Contrairement aux SMS, les messages RCS n’engendrent que des coûts liés au trafic de données, ce qui les rend attractifs pour les fraudeurs. En contournant les filtres SMS des principaux opérateurs suisses, les fraudeurs ont été capables de multiplier les tentatives d’hameçonnage au cours des deux dernières semaines.
Pour en savoir plus
Semaine 46 : Comment les cybercriminels contournent les filtres SMS des fournisseurs d’accès
19.11.2024 – L’hameçonnage par SMS a fortement augmenté ces dernières semaines. Après une vague de SMS prétendant signaler une amende de stationnement impayée, voici maintenant une prétendue notification de colis. Il est intéressant de noter que ces SMS ne passent plus par le SMS classique, mais par le service RCS, qui est surtout répandu sur les appareils Android, ou par iMessage, le service de messagerie texte d’Apple. De cette manière, les fraudeurs peuvent contourner les filtres SMS des opérateurs de téléphonie mobile.
(Re)découvrez également:
Alerte de l’OFCS contre de fausses lettres envoyées au nom de MétéoSuisse
Les autorités suisses alertent sur une fraude impliquant de faux courriers de MétéoSuisse. Ils incitent à télécharger une application malveillante ciblant les appareils Android.
Alerte de l’OFCS : Attention aux faux CAPTCHA et Maliciels!
L’OFCS met en garde contre de faux CAPTCHA utilisés par des cybercriminels pour infecter les utilisateurs avec des maliciels.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
