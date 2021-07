in

Vous avez reçu un SMS vous informant que vous avez un nouveau message vocal ? Supprimez-le au plus vite et ne suivez pas le lien : c’est un message malveillant qui vole des données et installe des malwares sur votre mobile.

La fraude par SMS prend de l’ampleur et nous voyons de plus en plus de campagnes malveillantes utilisant cette technique pour tromper les victimes.

Cette méthode s’appelle smishing et nous avons des exemples récents de la dangerosité de l’arnaque par SMS de Correos ou de la récente vague de messages se faisant passer pour les principales banques espagnoles.

Maintenant, de Maldita.es, ils rapportent qu’une nouvelle campagne de smishing a été détectée qui vise à voler les données personnelles des utilisateurs et à installer des logiciels malveillants sur les appareils mobiles.

À cette occasion, le crochet utilisé par les criminels est un message vocal supposé. La victime reçoit un SMS l’informant que “vous avez 1 nouveau message vocal “, et attachez un lien qui est censé être jouable.

Cependant, en cliquant sur le lien, non seulement le message ne peut pas être entendu, mais il nous amène également à des pages Web dangereuses. Selon les avis de Safari, Firefox et Google Chrome, il s’agit des pages pouvant installer des logiciels malveillants pour voler ou supprimer des informations personnelles, comme les cartes de crédit, les mots de passe et autres données sensibles.

Le message texte malveillant ne provient pas d’un seul expéditeur, mais vous pouvez le recevoir de différents numéros. Ce qui les relie, c’est que tous ceux qui ont été identifiés jusqu’à présent ont le préfixe de l’Allemagne, +49, alors méfiez-vous si vous recevez un SMS avec ce préfixe.

Le phishing est l’une des techniques les plus utilisées par les cybercriminels pour obtenir les identifiants des utilisateurs. Nous vous montrons quelques astuces que le phishing utilise pour tromper les utilisateurs et voler leurs données personnelles en leur faisant croire qu’ils sont sur une page légitime.

L’Institut national de la cybersécurité (INCIBE) confirme qu’il s’agit d’un cas de smishing, donc si vous recevez un message de ces caractéristiques, ignorez-le et ne cliquez pas sur le lien.

N’oubliez pas que les messages vocaux laissés par les personnes qui vous ont appelé et n’ont pas pu vous parler sont stockés dans la messagerie vocale de votre opérateur. Pour les écouter, vous n’avez pas besoin de cliquer sur un lien, mais plutôt de composer le numéro de la boîte aux lettres, cela évite ainsi tout SMS qui vous dirige vers une page web pour jouer un message vocal.