Une arnaque bien connue a été mise à jour par les escrocs. Plusieurs personnes ont signalé, en ce début de mois d’octobre 2024, avoir reçu un nouveau SMS d’hameçonnage sur les réseaux sociaux ainsi que sur le site signal-arnaques.com. Les malfaiteurs reprennent un narratif bien connu : le colis non livré. Les pirates prétendent que la commande n’est pas arrivée, car le carton ne rentrait pas dans la boite aux lettres.
Or les cybercriminels innovent cette fois, en ajoutant le nom du destinataire dans le SMS pour personnaliser leur piège. Un lien est intégré dans le message pour « fixer un nouveau rendez-vous ».
Le site en question a été créé par les malfaiteurs le 3 octobre dernier, et il a déjà été désactivé par Google. Généralement, ces « pages clones » copient la plateforme officielle de La Poste et invitent à payer quelques centimes pour les frais de service. Évidemment, il ne s’agit que d’un piège pour dérober les données de carte bancaire, pour les revendre ensuite ou les réutiliser.
Comment les escrocs ajoutent votre nom dans les SMS de phishing
Les fuites de données s’enchaînent chaque semaine depuis la rentrée. Boulanger, Cultura, SFR ou encore Meilleurtaux.com : plusieurs bases de données massives ont fini sur les forums de cybercriminels et ont déjà été partagées à plusieurs reprises.
Ces dossiers sont donc un trésor pour les pirates du quotidien, qui peuvent tout simplement lancer des programmes pour automatiser les envois de SMS aux numéros fuités, avec les noms qui correspondent dans les lignes des fichiers dérobés. Ces manipulations ne sont pas très complexes et ont été simplifiées avec la démocratisation du cybercrime.
« Les malfaiteurs peuvent croiser tous les fichiers récoltés pour faire correspondre le nom, le prénom, le numéro de téléphone, voire d’autres informations. Ne serait que la fuite meilleurtaux.com, les fuites vont bien au-delà des simples informations d’identifications. Il faut redoubler de vigilance et surtout activer l’authentification multifacteur dès que cela est possible » recommande Benoit Grunemwald, expert en cybersécurité chez ESET.
Pour distinguer un SMS envoyé par les hackers d’un message légitime, voici quelques conseils
- Examinez bien le destinataire. La Poste, Colissimo ou Mondial Relay ne vont pas envoyer des messages avec un numéro commençant par 06, 07 ou 09.
- Ne cliquez sur aucun lien si celui-ci vous semble louche.
- Allez directement sur le site du service de livraison avec votre numéro de colis pour vérifier si celui-ci rencontre des soucis de transport. Ce sera toujours plus sûr.
- Vous pouvez directement contacter les sociétés impliquées si vous avez un doute.
Le tout est de rester prudent et d’éviter d’agir dans la hâte, même si vous être pressé de recevoir votre colis.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
