Les criminels incluent désormais le nom du destinataire dans les messages SMS de phishing. De nombreuses fuites de données ont permis de relier les noms des cibles à leurs numéros de téléphone.
Une arnaque bien connue a été révélée par les escrocs. Plusieurs personnes ont rapporté, début octobre 2024, avoir reçu un nouveau SMS de phishing sur les réseaux sociaux ainsi que sur le site signal-scams.com. Les criminels utilisent un récit bien connu : le colis non livré. Les pirates prétendent que la commande n’est pas arrivée car la boîte ne rentrait pas dans la boîte aux lettres.
Mais les cybercriminels innovent cette fois-ci, en ajoutant le nom du destinataire dans le SMS pour personnaliser leur piège. Un lien est intégré dans le message vers « fixer un nouveau rendez-vous « .
Le site en question a été créé par les criminels le 3 octobre et a déjà été désactivé par Google. Généralement, ces « pages clones » copient la plateforme officielle de La Poste et vous invitent à payer quelques centimes pour les frais de service. Évidemment, il ne s’agit que d’un piège pour voler les données des cartes de crédit, pour ensuite les revendre ou les réutiliser.
Les fuites de données se poursuivent chaque semaine depuis la rentrée. Boulanger, Cultura, SFR et Meilleurtaux.com : plusieurs bases de données massives se sont retrouvées sur des forums cybercriminels et ont déjà été partagées à plusieurs reprises.
Ces fichiers sont donc un trésor pour les hackers du quotidien, qui peuvent simplement lancer des programmes pour automatiser l’envoi de SMS vers des numéros fuités, avec les noms qui correspondent dans les lignes des fichiers volés. Ces manipulations ne sont pas très complexes et ont été simplifiées avec la démocratisation de la cybercriminalité.
« Les malfaiteurs peuvent croiser tous les fichiers collectés pour faire correspondre le nom, le prénom, le numéro de téléphone, ou encore d’autres informations. Ne serait-ce que la fuite de Meilleurtaux.com, les fuites vont bien au-delà de la simple information d’identification. Il faut redoubler de vigilance et surtout activer au plus vite l’authentification multifacteur. » recommande Benoit Grunemwald, expert en cybersécurité chez ESET.
L’essentiel est de rester prudent et d’éviter d’agir dans la précipitation, même si vous êtes pressé de recevoir votre colis.
Alors que tout le monde parle d'un potentiel rachat d'Ubisoft pour sortir de la crise, le studio a décidé de…
Les médias chinois ont révélé les performances du prochain processeur Intel Core Ultra 9 285K avant la levée de l'embargo.…
Troisième volet des aventures du tueur en série pervers Art le Clown, Terrifier 3 est le premier film d'horreur depuis…
Cet article a été initialement publié en anglais Les autorités ukrainiennes ont également déclaré que les forces russes avaient attaqué…
Une pitoyable tentative d’inversion des rôles. En 42, mêmes regards de certains esprits sombres, bas sur le front, vers l'occupant,…
Auteur de 15 points en 17 minutes à un 100% parfait aux tirs (à 6/6 dont 1/1 à 3-points) face…