Attention, les arnaqueurs innovent avec ces faux SMS personnalisés « boîte dans la boîte aux lettres »
Les criminels incluent désormais le nom du destinataire dans les messages SMS de phishing. De nombreuses fuites de données ont permis de relier les noms des cibles à leurs numéros de téléphone.
Une arnaque bien connue a été révélée par les escrocs. Plusieurs personnes ont rapporté, début octobre 2024, avoir reçu un nouveau SMS de phishing sur les réseaux sociaux ainsi que sur le site signal-scams.com. Les criminels utilisent un récit bien connu : le colis non livré. Les pirates prétendent que la commande n’est pas arrivée car la boîte ne rentrait pas dans la boîte aux lettres.
Mais les cybercriminels innovent cette fois-ci, en ajoutant le nom du destinataire dans le SMS pour personnaliser leur piège. Un lien est intégré dans le message vers « fixer un nouveau rendez-vous « .
Le site en question a été créé par les criminels le 3 octobre et a déjà été désactivé par Google. Généralement, ces « pages clones » copient la plateforme officielle de La Poste et vous invitent à payer quelques centimes pour les frais de service. Évidemment, il ne s’agit que d’un piège pour voler les données des cartes de crédit, pour ensuite les revendre ou les réutiliser.
Comment les fraudeurs ajoutent votre nom aux messages texte de phishing
Les fuites de données se poursuivent chaque semaine depuis la rentrée. Boulanger, Cultura, SFR et Meilleurtaux.com : plusieurs bases de données massives se sont retrouvées sur des forums cybercriminels et ont déjà été partagées à plusieurs reprises.
Ces fichiers sont donc un trésor pour les hackers du quotidien, qui peuvent simplement lancer des programmes pour automatiser l’envoi de SMS vers des numéros fuités, avec les noms qui correspondent dans les lignes des fichiers volés. Ces manipulations ne sont pas très complexes et ont été simplifiées avec la démocratisation de la cybercriminalité.
« Les malfaiteurs peuvent croiser tous les fichiers collectés pour faire correspondre le nom, le prénom, le numéro de téléphone, ou encore d’autres informations. Ne serait-ce que la fuite de Meilleurtaux.com, les fuites vont bien au-delà de la simple information d’identification. Il faut redoubler de vigilance et surtout activer au plus vite l’authentification multifacteur. » recommande Benoit Grunemwald, expert en cybersécurité chez ESET.
Pour distinguer un SMS envoyé par des hackers d’un message légitime, voici quelques astuces
- Regardez bien le destinataire. La Poste, Colissimo ou Mondial Relay n’enverront pas de messages avec un numéro commençant par 06, 07 ou 09.
- Ne cliquez sur aucun lien s’il vous semble suspect.
- Rendez-vous directement sur le site du service de livraison avec votre numéro de colis pour vérifier s’il présente des problèmes de transport. Ce sera toujours plus sûr.
- Vous pouvez contacter directement les entreprises concernées si vous avez des doutes.
L’essentiel est de rester prudent et d’éviter d’agir dans la précipitation, même si vous êtes pressé de recevoir votre colis.
