Le smishing, contraction de « SMS » et « phishing » (hameçonnage), consiste en des tentatives de phishing reçues sous forme de SMS
Les utilisateurs d’Apple reçoivent des messages de fraudeurs se faisant passer pour l’équipe d’Apple, leur demandant de cliquer sur un lien suspect pour partager leurs identifiants Apple et iCloud. Les fraudeurs vont même jusqu’à faire passer un test captcha pour rendre la demande plus authentique. Une fois les utilisateurs vérifiés, ils sont redirigés vers un site ressemblant à un site officiel, où ils sont invités à partager des informations sensibles telles que mots de passe, noms d’utilisateur, noms complets et autres informations personnelles.
Les attaquants peuvent utiliser les informations pour pirater des comptes Amazon ou eBay et acheter des articles avec les cartes de crédit et de débit enregistrées. Ils peuvent également essayer de pénétrer dans des comptes bancaires en ligne et tenter de les vider. Le smishing est devenu plus efficace que le phishing par email, car les clients de messagerie électronique filtrent souvent ces demandes dans le dossier spam, tandis que les smartphones n’ont pas encore perfectionné cette protection.
Comment reconnaître et éviter les attaques de smishing ?
Les utilisateurs peuvent repérer des signaux d’alerte tels que des mots mal orthographiés dans l’URL ou le corps du texte. Vérifier le numéro de téléphone peut également être utile – si le message provient d’un numéro suspect, il est probablement frauduleux. Il est essentiel d’être prudent avec les messages non sollicités, que ce soit par SMS ou par email.
Pour plus d’informations, consultez l’article complet sur Panda Security.