Attention à cette vague d'arnaques par SMS qui semble refaire surface. « Votre colis n'entre pas dans la boîte aux lettres », envoyé à votre nom. Une méthode qui n'est pas nouvelle, mais dont la personnalisation a de quoi inquiéter.
Nous recevons au quotidien autant de spams par e-mail que d'arnaques par SMS. Celui qui prétend que votre colis n'entre pas dans votre boîte aux lettres est désormais un classique. Mais si vous faites partie de ceux qui l'ont reçu récemment, vous savez sans doute qu'il innove.
Le message, truffé de détails crédibles, vous invite à cliquer sur un lien pour reprogrammer la livraison. Mais il est surtout adressé à votre nom. Et ça, ça en dit long sur la méthode des hackers, et surtout, sur le danger pour vos données personnelles et bancaires.
Une vieille arnaque qui fait peau neuve
La tentative de phishing par SMS, ou smishing, n'a rien de nouveau, et celle du fameux « colis qui n'entre pas dans la boîte aux lettres » n'y fait pas exception. Depuis des années, les escrocs exploitent notre impatience à recevoir nos commandes pour nous piéger. Mais cette fois, ils ont franchi un cap. En intégrant directement votre nom dans le SMS, ils franchissent un grand pas dans la filouterie en renforçant leur crédibilité… et votre crédulité.
Le scénario est toujours le même : on vous informe qu'un colis n'a pu être livré et on vous invite à cliquer sur un lien pour reprogrammer la livraison. Sauf qu'au bout du compte, c'est votre portefeuille qui risque d'être allégé. Le site vers lequel pointe le lien est en réalité une copie quasi parfaite de celui de La Poste. On vous y demande de régler quelques centimes de frais de service. Rien de bien méchant en apparence, mais c'est là que réside l'arnaque : en saisissant vos coordonnées bancaires, vous les livrez sur un plateau aux escrocs.
30 septembre 2024 à 14h34
Comment les hackers connaissent notre nom ?
Généralement, lorsque nous recevons un SMS qui contient notre nom, nous sommes tentés de croire à un destinataire de confiance. Et c'est justement ce sur quoi comptent les hackers pour mieux vous arnaquer. Mais au fait, comment les pirates ont-ils obtenu nos noms et numéros de téléphone ?
La réponse se trouve probablement dans la série de cyberattaques qui a frappé la France ces dernières semaines. Boulanger, Cultura, Truffaut, la Caisse nationale d'assurance vieillesse… Ces attaques ont permis aux hackers de mettre la main sur des millions de données personnelles, issues des bases de données mises en vente ou à disposition sur le dark web par leurs affreux compères.
Avec ces informations en poche, les escrocs n'ont plus qu'à lancer des programmes automatisés pour envoyer leurs SMS piégés. Ils peuvent ainsi cibler des millions de personnes en quelques clics, avec des messages personnalisés qui semblent provenir d'une source fiable. C'est ce qui rend cette nouvelle vague d'arnaques particulièrement dangereuse.
Pour éviter de tomber dans le panneau, quelques réflexes simples s'imposent. D'abord, méfiez-vous des SMS qui vous demandent de cliquer sur un lien, même s'ils semblent provenir d'une source officielle. Ensuite, vérifiez toujours l'expéditeur du message : La Poste ou Colissimo n'enverront jamais de SMS depuis un numéro commençant par 06, 07 ou 09. En cas de doute, le plus sûr reste encore de se rendre directement sur le site officiel du service de livraison et d'y entrer votre numéro de colis. Enfin, ne communiquez jamais vos informations bancaires par SMS ou sur un site dont vous n'êtes pas certain de l'authenticité.
- Suivi précis en temps réel
- Options d'assurance flexibles et fiables
- Expédition nationale et internationale sécurisée
Source : Numerama
