19.11.2024 - L’hameçonnage par textos ou SMS a fortement augmenté ces dernières semaines. Après une vague de textos prétendant signaler une amende de stationnement non payée, voici maintenant une prétendue notification de colis. Il est intéressant de noter que ces textos ne passent plus par le SMS classique, mais par le service RCS, qui est surtout répandu sur les appareils Android, ou par iMessage, le service de messagerie texte d’Apple. De cette manière, les fraudeurs peuvent contourner les filtres SMS des fournisseurs de téléphonie mobile.
Prétendues amendes du bureau de la circulation routière
Au cours des deux dernières semaines, l’OFCS a reçu de nombreux signalements concernant des textos prétendant que le destinataire n’a pas payé une amende de stationnement ou un excès de vitesse. Le message fait pression sur le destinataire pour qu’il clique sur le lien indiqué et y fournisse des données personnelles. Le lien est ce que l’on appelle un « link shortener », c’est-à-dire un lien court. Ces liens sont souvent utilisés dans les textos pour économiser de la place, mais ils ont l’inconvénient de ne pas indiquer à quelle page le lien mène finalement. Dans les cas actuels, le lien mène d’abord à une page de phishing sur laquelle les données de la carte de crédit doivent être saisies.
Notifications de paquets par textos
Dans le deuxième cas, il s’agit d’un mode opératoire déjà connu qui, la semaine dernière, s’est répandu de plus en plus via des textos. Il s’agit de messages affirmant qu’un colis ne peut pas être livré ou qu’il faut encore payer des frais de douane pour une livraison depuis l’étranger. Ce procédé est observé depuis des années et présente deux variantes. L’une d’elles consiste en un hameçonnage classique. L’autre variante mène à ce que l’on appelle un piège à abonnement dans lequel l’utilisateur conclut un abonnement inutile qui peut rapidement conduire à un prélèvement de plusieurs centaines de francs. Ici aussi, les escrocs ont eu recours la semaine dernière au service de messagerie iMessage d’Apple.
Rich Communication Service (RCS) - Le nouveau canal de distribution des escrocs qui contourne les filtres SMS
Il est frappant de constater que les deux variantes susmentionnées ne sont plus envoyées via le SMS classique, mais via le système RCS, et iMessage. Le RCS a une longue histoire et est un standard de communication dans la téléphonie mobile qui a été conçu pour remplacer le service de messages SMS. Son développement remonte à 2008, mais il ne s’est pas encore imposé à grande échelle ces dernières années. Le service est surtout utilisé sur les appareils Android, car Google mise dessus depuis quelques années. En septembre 2024, Apple a toutefois également implémenté le RCS dans iOS18, ce qui devrait donner un nouvel élan au service. Le RCS fonctionne de manière similaire à WhatsApp, mais ne partage pas le carnet d’adresses avec le fournisseur concerné. Contrairement aux SMS ou MMS classiques, dont l’envoi est facturé séparément, le RCS ou iMessage n’engendre que des coûts liés au trafic de données. Toutefois, l’utilisation de RCS par les fraudeurs devrait surtout avoir une autre raison. Depuis 2022, Swisscom, Salt et Sunrise ont introduit un filtre SMS. Le filtre SMS est dynamique et vérifie chaque jour de manière automatisée et anonyme plusieurs millions de messages SMS en fonction de certains critères, comme par exemple les liens dangereux. En utilisant RCS ou iMessage, les fraudeurs contournent ces filtres. Les textos frauduleux parviennent ainsi sans encombre aux victimes potentielles, ce qui explique sans doute la brusque augmentation des messages au cours des deux dernières semaines.
Recommandations
- Ignorez ce type de message;
- Ne saisissez en aucun cas des données sensibles telles que des données de carte de crédit ou des mots de passe sur une page que vous avez ouverte via un lien dans un message texte;
- Il en va de même pour les e-mails;
- Soyez particulièrement prudent avec les liens courts. Vérifiez que vous avez bien atterri sur la bonne page
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 19.11.2024
