đ± 2022-03-30 21:09:57 â Paris/France.
Crumpe
Si vous ĂȘtes un client de Verizon et que vous recevez de mystĂ©rieux spams qui semblent provenir de votre propre numĂ©ro de tĂ©lĂ©phone, vous nâĂȘtes pas seul. Plusieurs clients de Verizon ont signalĂ© avoir reçu des messages similaires cette semaine, dans lesquels ils sont encouragĂ©s Ă cliquer sur un lien obscur pour recevoir un cadeau. Le transporteur dit quâil travaille avec la police pour arrĂȘter les SMS.
« Verizon est conscient que de mauvais acteurs envoient des spams Ă certains clients qui semblent provenir du propre numĂ©ro des clients », a dĂ©clarĂ© un reprĂ©sentant de Verizon dans un communiquĂ© envoyĂ© par e-mail. « Notre Ă©quipe travaille activement pour bloquer ces messages, et nous nous sommes engagĂ©s auprĂšs des forces de lâordre amĂ©ricaines pour identifier et arrĂȘter la source de cette activitĂ© frauduleuse. »
Un parent dâun membre de lâĂ©quipe CNET a reçu un texte qui correspondait Ă la description de messages similaires reçus par dâautres clients de Verizon et qui ont Ă©tĂ© appelĂ©s dans les mĂ©dias sociaux et les reportages. « Msg gratuit : votre facture est payĂ©e pour le mois de mars », indique le message. « Merci, voici un petit cadeau pour vous. » Le message comprenait un lien cryptĂ© qui rendait impossible de savoir de quoi il sâagissait.
Ce message texte de spam a Ă©tĂ© reçu par le parent dâun membre de lâĂ©quipe CNET. Le message semblait provenir du propre numĂ©ro de tĂ©lĂ©phone de la personne.
Chris Paukert/Crumpe
Dans certains cas, les liens contenus dans ces textes dirigent les utilisateurs vers ce qui ressemble Ă une invite Ă rĂ©pondre Ă une enquĂȘte client Verizon. « Cher client Verizon, nous tenons Ă vous remercier personnellement de toujours payer vos factures Verizon Ă temps en vous offrant une Apple Watch Series7 gratuite ! » dit le message. « Tout ce que nous vous demandons, câest de rĂ©pondre Ă quelques questions rapides sur vos expĂ©riences rĂ©centes avec les services de Verizon. » Le message se termine par un lien pour rĂ©pondre au sondage, encourageant le destinataire Ă le faire dĂšs que possible car « cette offre intĂ©ressante nâest disponible quâaujourdâhui ».
La hausse des spams reçus par les utilisateurs de tĂ©lĂ©phones portables survient aprĂšs que le gouvernement amĂ©ricain a redoublĂ© dâefforts dans sa lutte contre les appels automatisĂ©s. LâannĂ©e derniĂšre, la Federal Communications Commission des Ătats-Unis a demandĂ© aux entreprises de tĂ©lĂ©phonie et de cĂąble de mettre en Ćuvre une technologie appelĂ©e Stir/Shaken, conçue pour freiner la vague dâappels de spam en obligeant les fournisseurs de services vocaux Ă vĂ©rifier dâoĂč proviennent les appels. Cette dĂ©cision a cependant conduit les criminels Ă explorer dâautres voies pour continuer Ă essayer dâarnaquer les utilisateurs de tĂ©lĂ©phones mobiles.
« Stir/Shaken a fermĂ© une avenue », a dĂ©clarĂ© Clayton LiaBraaten, membre du conseil consultatif senior de Truecaller, qui fabrique une application de blocage des spams et dâidentification de lâappelant, Ă CNET en dĂ©cembre. « Mais cela rend les criminels dĂ©jĂ trĂšs capables encore plus sophistiquĂ©s et sinistres dans leurs escroqueries. »
Un client de Verizon qui a reçu un message de spam presque identique Ă celui reçu par le parent de lâemployĂ© de CNET lâa publiĂ© en dĂ©cembre sur le blog de la communautĂ© Verizon, se demandant si le message et le lien Ă©taient une sorte de tentative de phishing. « Nous ne pouvons pas confirmer quâil sâagit dâun lien valide », a dĂ©clarĂ© un reprĂ©sentant du service client de Verizon dans une rĂ©ponse au message. « Nous vous recommandons de ne pas appuyer dessus. »
Les textes de spam comme ceux-ci sont lâune des nombreuses formes de phishing, oĂč les pirates utilisent lâerreur humaine pour accĂ©der Ă des informations sensibles, gĂ©nĂ©ralement en exploitant les lacunes dans les connaissances techniques dâune victime. Au lieu dâune attaque par force brute, le cybercriminel se fait passer pour une organisation lĂ©gitime ou un visage familier â dans ce cas, des SMS provenant du numĂ©ro de tĂ©lĂ©phone de la victime â et lance un appel Ă lâaction qui semble amusant ou urgent (ce qui laisse peu de temps aux victimes rĂ©flĂ©chir Ă deux fois). Les pirates peuvent utiliser une technique appelĂ©e « usurpation dâidentité » pour dissimuler leur identitĂ© en falsifiant dĂ©libĂ©rĂ©ment les informations transmises Ă lâaffichage de votre identification dâappelant.
Une fois que vous avez Ă©tĂ© attirĂ© par un faux sentiment de sĂ©curitĂ© et que vous avez mordu Ă lâhameçon, le phisher capture vos informations sensibles. Les tentatives de phishing ne sont pas exclusives aux tĂ©lĂ©phones mobiles. Ils peuvent Ă©galement ĂȘtre dĂ©guisĂ©s en quiz ou en questionnaires sur les rĂ©seaux sociaux, avec des questions conçues pour vous inciter Ă rĂ©vĂ©ler des informations que vous pourriez utiliser pour vĂ©rifier vos comptes.
Si vous recevez un SMS mystĂ©rieux vous incitant Ă cliquer sur un lien, vĂ©rifiez lâorigine du message avant dâentreprendre toute autre action, mĂȘme si le contact semble lĂ©gitime, y compris votre propre numĂ©ro de tĂ©lĂ©phone.
Recevez la newsletter CNET Mobile
Trouvez les meilleurs téléphones, applications et accessoires avec notre newsletter CNET Mobile. Livré les mardis et jeudis.
SOURCE : Reviews News
NâhĂ©sitez pas Ă partager notre article sur les rĂ©seaux sociaux afin de nous donner un solide coup de pouce. đ€