Navigation
Les derniers articles
Suivez en direct

Des routeurs détournés en Europe pour propager des SMS de phishing

Femme tenant un smartphone affichant une conversation par messagerie, avec une icône rouge représentant un hameçon et une enveloppe, symbole du phishing, en arrière-plan. Image illustrant les risques de cyberattaques par messages frauduleux.
brève actu
Des hackers exploitent les routeurs Milesight pour envoyer des SMS de phishing en Europe, ciblant la Suède et l’Italie depuis 2022.

Les cyberattaques évoluent constamment, et les hackers trouvent toujours de nouvelles méthodes pour atteindre leurs cibles. Récemment, des acteurs malveillants ont abusé de routeurs cellulaires industriels Milesight pour envoyer des SMS de phishing, aussi appelés « smishing », à des utilisateurs en Europe. Ces campagnes, qui ont débuté en février 2022, se concentrent principalement sur la Suède et l’Italie. En exploitant l’API des routeurs, les hackers parviennent à inclure des liens de phishing dans leurs messages, augmentant ainsi les risques pour les utilisateurs ciblés.

Exploitation des API de routeurs pour des campagnes de smishing

Selon The Hacker News, les cybercriminels ont trouvé un moyen d’exploiter les API des routeurs cellulaires Milesight pour mener leurs campagnes de smishing en Europe. L’attaque consiste à détourner les fonctionnalités légitimes des routeurs pour envoyer des messages contenant des liens malveillants. Ces liens, une fois cliqués, peuvent conduire à des pages web conçues pour voler des informations personnelles ou installer des logiciels malveillants sur les appareils des victimes. L’ampleur de cette attaque montre à quel point les infrastructures numériques peuvent être vulnérables aux manipulations malveillantes. En utilisant des équipements souvent laissés sans surveillance, les hackers profitent des failles pour mener leurs opérations à grande échelle.

Les équipes de recherche en cybersécurité, telles que celle de SEKOIA, jouent un rôle crucial dans l’identification et l’analyse de ces menaces. Leur travail consiste à surveiller les signaux d’attaque à travers des systèmes appelés honeypots, qui sont des systèmes informatiques conçus pour attirer et piéger les hackers. Cela permet aux chercheurs de comprendre les méthodes utilisées et de développer des stratégies pour contrer ces attaques. En juillet 2025, des traces suspectes ont été détectées, révélant l’exploitation de l’API des routeurs pour envoyer des SMS malveillants. Cette découverte a permis de mieux comprendre la manière dont les hackers opèrent et d’élaborer des mesures pour protéger les utilisateurs.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Comme le souligne GBHackers, la vigilance est essentielle pour contrer ces menaces. Les utilisateurs et les entreprises doivent être conscients des risques associés à l’utilisation de technologies connectées et prendre des mesures pour sécuriser leurs appareils. Cela inclut la mise à jour régulière des logiciels, la configuration correcte des équipements et l’utilisation de solutions de sécurité robustes. En outre, sensibiliser les utilisateurs aux dangers du phishing et les encourager à vérifier l’authenticité des messages reçus peut aider à réduire l’impact de ces attaques. Avec l’évolution constante des techniques de cyberattaque, la collaboration entre les chercheurs en sécurité et les utilisateurs finaux est plus importante que jamais.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.