📱 2022-03-30 21:09:57 – Paris/France.
Crumpe
Si vous êtes un client de Verizon et que vous recevez de mystérieux spams qui semblent provenir de votre propre numéro de téléphone, vous n’êtes pas seul. Plusieurs clients de Verizon ont signalé avoir reçu des messages similaires cette semaine, dans lesquels ils sont encouragés à cliquer sur un lien obscur pour recevoir un cadeau. Le transporteur dit qu’il travaille avec la police pour arrêter les SMS.
« Verizon est conscient que de mauvais acteurs envoient des spams à certains clients qui semblent provenir du propre numéro des clients », a déclaré un représentant de Verizon dans un communiqué envoyé par e-mail. « Notre équipe travaille activement pour bloquer ces messages, et nous nous sommes engagés auprès des forces de l’ordre américaines pour identifier et arrêter la source de cette activité frauduleuse. »
Un parent d’un membre de l’équipe CNET a reçu un texte qui correspondait à la description de messages similaires reçus par d’autres clients de Verizon et qui ont été appelés dans les médias sociaux et les reportages. « Msg gratuit : votre facture est payée pour le mois de mars », indique le message. « Merci, voici un petit cadeau pour vous. » Le message comprenait un lien crypté qui rendait impossible de savoir de quoi il s’agissait.
Ce message texte de spam a été reçu par le parent d’un membre de l’équipe CNET. Le message semblait provenir du propre numéro de téléphone de la personne.
Chris Paukert/Crumpe
Dans certains cas, les liens contenus dans ces textes dirigent les utilisateurs vers ce qui ressemble à une invite à répondre à une enquête client Verizon. « Cher client Verizon, nous tenons à vous remercier personnellement de toujours payer vos factures Verizon à temps en vous offrant une Apple Watch Series7 gratuite ! » dit le message. « Tout ce que nous vous demandons, c’est de répondre à quelques questions rapides sur vos expériences récentes avec les services de Verizon. » Le message se termine par un lien pour répondre au sondage, encourageant le destinataire à le faire dès que possible car « cette offre intéressante n’est disponible qu’aujourd’hui ».
La hausse des spams reçus par les utilisateurs de téléphones portables survient après que le gouvernement américain a redoublé d’efforts dans sa lutte contre les appels automatisés. L’année dernière, la Federal Communications Commission des États-Unis a demandé aux entreprises de téléphonie et de câble de mettre en œuvre une technologie appelée Stir/Shaken, conçue pour freiner la vague d’appels de spam en obligeant les fournisseurs de services vocaux à vérifier d’où proviennent les appels. Cette décision a cependant conduit les criminels à explorer d’autres voies pour continuer à essayer d’arnaquer les utilisateurs de téléphones mobiles.
« Stir/Shaken a fermé une avenue », a déclaré Clayton LiaBraaten, membre du conseil consultatif senior de Truecaller, qui fabrique une application de blocage des spams et d’identification de l’appelant, à CNET en décembre. « Mais cela rend les criminels déjà très capables encore plus sophistiqués et sinistres dans leurs escroqueries. »
Un client de Verizon qui a reçu un message de spam presque identique à celui reçu par le parent de l’employé de CNET l’a publié en décembre sur le blog de la communauté Verizon, se demandant si le message et le lien étaient une sorte de tentative de phishing. « Nous ne pouvons pas confirmer qu’il s’agit d’un lien valide », a déclaré un représentant du service client de Verizon dans une réponse au message. « Nous vous recommandons de ne pas appuyer dessus. »
Les textes de spam comme ceux-ci sont l’une des nombreuses formes de phishing, où les pirates utilisent l’erreur humaine pour accéder à des informations sensibles, généralement en exploitant les lacunes dans les connaissances techniques d’une victime. Au lieu d’une attaque par force brute, le cybercriminel se fait passer pour une organisation légitime ou un visage familier – dans ce cas, des SMS provenant du numéro de téléphone de la victime – et lance un appel à l’action qui semble amusant ou urgent (ce qui laisse peu de temps aux victimes réfléchir à deux fois). Les pirates peuvent utiliser une technique appelée « usurpation d’identité » pour dissimuler leur identité en falsifiant délibérément les informations transmises à l’affichage de votre identification d’appelant.
Une fois que vous avez été attiré par un faux sentiment de sécurité et que vous avez mordu à l’hameçon, le phisher capture vos informations sensibles. Les tentatives de phishing ne sont pas exclusives aux téléphones mobiles. Ils peuvent également être déguisés en quiz ou en questionnaires sur les réseaux sociaux, avec des questions conçues pour vous inciter à révéler des informations que vous pourriez utiliser pour vérifier vos comptes.
Si vous recevez un SMS mystérieux vous incitant à cliquer sur un lien, vérifiez l’origine du message avant d’entreprendre toute autre action, même si le contact semble légitime, y compris votre propre numéro de téléphone.
Recevez la newsletter CNET Mobile
Trouvez les meilleurs téléphones, applications et accessoires avec notre newsletter CNET Mobile. Livré les mardis et jeudis.
SOURCE : Reviews News
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🤟
