SMiShing (hameçonnage par SMS, SMS phishing)
Le smishing est une attaque à la sécurité qui conduit l'utilisateur piégé à télécharger un cheval de Troie, un virus ou tout autre logiciel malveillant sur son téléphone mobile (ou tout appareil du même genre). Le terme smishing est une combinaison des mots SMS et phishing.
David Rayhawk, chercheur en chef chez McAfee Avert Labs, a expliqué le mode d'action d'un SMS de phishing dans un blog intitulé « Smishing - an emerging threat vector ». En voici un extrait.
« Certains utilisateurs de mobiles ont commencé à recevoir des messages SMS de ce style : "Nous vous confirmons votre inscription à notre service de rencontre. Il vous sera facturé 2 $/jour à moins que vous n'annuliez votre commande à l'adresse suivante : www.smishinglink.com." (Ceci n'est qu'un exemple, l'URL n'existait pas au moment de la rédaction.). Ce phénomène que, chez McAfee Avert Labs, nous nommons smishing (phishing par SMS), indique une nouvelle fois que les téléphones cellulaires et les équipements mobiles sont de plus en plus utilisés par les auteurs d'actes malveillants, de virus et d'escroqueries. »
Si certains utilisateurs suspectent une escroquerie, beaucoup d'autres moins méfiants se laissent piéger. Craignant de voir leur facture de téléphonie mobile exploser, ils visitent le site Web mentionné dans le message.
Une fois sur la page en question, ils sont invités à télécharger un programme qui est en fait un cheval de Troie chargé de transformer leur ordinateur en zombie dont les pirates (hackers) pourront prendre le contrôle. Devenu membre d'un réseau de bots, l'ordinateur peut servir à lancer une attaque par déni de service. Les mesures à prendre pour garantir la sécurité des appareils mobiles sont notamment :
- Mise en place de stratégies permettant de détecter les attaques par phishing.
- Mise en place de logiciels de sécurité, pour contrecarrer les virus et autres programmes malveillants.
- Mises à jour par communication sans fil, pour restaurer l'image des appareils et récupérer les données.
Il est conseillé aux utilisateurs de se montrer vigilants et de prendre la sécurité de leurs mobiles autant au sérieux que celle de leurs ordinateurs de bureau.
Pour approfondir sur Cyberdélinquance
-
Détails d’appels, de SMS de « presque tous » les clients de AT&T compromis
-
Ransomware : des identifiants compromis aux avant-postes de près de 40 % des attaques
-
Cybersécurité : pourquoi la cavalerie arrive encore trop souvent après la bataille
-
La Poste Mobile : 2 semaines après la cyberattaque, encore de vastes zones d’ombre