Arnaques au service public par SMS ou par e-mail : attention, danger !
(2023/03/27)
- Reference: 2023-03-27T01_30_00Z
- News link: https://www.toolinux.com/?arnaques-au-service-public-par-sms-ou-par-e-mail-attention-danger
- Source link:
Arnaques au service public par SMS ou par e-mail : attention, danger !
lundi 27 mars 2023
Aucune administration ne vous demandera jamais vos données bancaires ou vos mots de passe par message électronique ou par téléphone en France. Et pourtant, les arnaques se multiplient par SMS. Il est urgent de prendre garde.
Depuis quelques mois, les tentatives de phishing par SMS (SMISHING) se sont multipliées en France. Certaines de ces campagnes (Antai, AMELI, Crit’Air, …) ont défrayé la chronique, cependant ces campagnes visent un nombre toujours croissant de services parmi les plus populaires. Le mode d’attaque passe par le SMS ou encore l’e-mail, quel que soit le système d’exploitation utilisé.
Pour Laurent Rousseau, Solutions Architect Manager d’Infoblox France, que nous avons interrogé, le mode opératoire est toujours le même : « Un individu enregistre des noms de domaines similaires à des entreprises ou services bien connus, avant d’envoyer des SMS en grande quantité grâce à une ligne ouverte sous une fausse identité. Les sites de phishing ne restent en ligne que quelques heures, avant d’être désactivés. Les données personnelles et les numéros de cartes bancaires sont revendus à des groupes spécialisés dans l’ingénierie sociale et le décaissement d’argent . »
À la date de parution, les équipes Threat Intelligence d’Infoblox avaient répertorié environ 200 adresses IP desservant plus de 7 000 domaines de phishing unique. Bien que les attaquants aient utilisé Amazon, Google et d’autres fournisseurs de services en cloud, ils s’appuient aussi fortement sur des serveurs dédiés.
Le phénomène a pris une telle ampleur que l’entreprise en a fait un article de blog sur [1]son site international . Le site officiel de l’administration réagit lui aussi : le 9 dernier, un avertissement était publié sur [2]le site service-public France .
« Les acteurs malveillants s’adaptent en permanence et ne cessent de lancer de nouvelles campagnes en lien direct avec l’actualité », explique Laurent Rousseau, « Nous recommandons donc la plus grande prudence lors de la réception d’un SMS ou d’un e-mail inattendu, et de [3]suivre les recommandations du ministère . ».
[4]
[1] https://blogs.infoblox.com/cyber-threat-intelligence/cyber-threat-advisory/french-smishing-campaign-uses-fake-social-security-portal/
[2] https://www.service-public.fr/particuliers/actualites/A16378
[3] https://www.service-public.fr/particuliers/actualites/A16378
[4] https://www.toolinux.com/?arnaques-au-service-public-par-sms-ou-par-e-mail-attention-danger#forum
lundi 27 mars 2023
Aucune administration ne vous demandera jamais vos données bancaires ou vos mots de passe par message électronique ou par téléphone en France. Et pourtant, les arnaques se multiplient par SMS. Il est urgent de prendre garde.
Depuis quelques mois, les tentatives de phishing par SMS (SMISHING) se sont multipliées en France. Certaines de ces campagnes (Antai, AMELI, Crit’Air, …) ont défrayé la chronique, cependant ces campagnes visent un nombre toujours croissant de services parmi les plus populaires. Le mode d’attaque passe par le SMS ou encore l’e-mail, quel que soit le système d’exploitation utilisé.
Pour Laurent Rousseau, Solutions Architect Manager d’Infoblox France, que nous avons interrogé, le mode opératoire est toujours le même : « Un individu enregistre des noms de domaines similaires à des entreprises ou services bien connus, avant d’envoyer des SMS en grande quantité grâce à une ligne ouverte sous une fausse identité. Les sites de phishing ne restent en ligne que quelques heures, avant d’être désactivés. Les données personnelles et les numéros de cartes bancaires sont revendus à des groupes spécialisés dans l’ingénierie sociale et le décaissement d’argent . »
À la date de parution, les équipes Threat Intelligence d’Infoblox avaient répertorié environ 200 adresses IP desservant plus de 7 000 domaines de phishing unique. Bien que les attaquants aient utilisé Amazon, Google et d’autres fournisseurs de services en cloud, ils s’appuient aussi fortement sur des serveurs dédiés.
Le phénomène a pris une telle ampleur que l’entreprise en a fait un article de blog sur [1]son site international . Le site officiel de l’administration réagit lui aussi : le 9 dernier, un avertissement était publié sur [2]le site service-public France .
« Les acteurs malveillants s’adaptent en permanence et ne cessent de lancer de nouvelles campagnes en lien direct avec l’actualité », explique Laurent Rousseau, « Nous recommandons donc la plus grande prudence lors de la réception d’un SMS ou d’un e-mail inattendu, et de [3]suivre les recommandations du ministère . ».
[4]
[1] https://blogs.infoblox.com/cyber-threat-intelligence/cyber-threat-advisory/french-smishing-campaign-uses-fake-social-security-portal/
[2] https://www.service-public.fr/particuliers/actualites/A16378
[3] https://www.service-public.fr/particuliers/actualites/A16378
[4] https://www.toolinux.com/?arnaques-au-service-public-par-sms-ou-par-e-mail-attention-danger#forum