Des pirates informatiques recyclent la technique du smishing avec une fausse alerte de sécurité WhatsApp
Véritable mine de connaissances en cybersécurité, le site Cybermalveillance.gouv.fr alerte : le smishing gagne du terrain. Pour rappel, cette contraction de « SMS » et de « phishing » désigne une forme de phishing par SMS. La méthode des pirates est simple : ils se font passer pour un organisme de confiance (administration ou marque connue) et vous incitent à cliquer sur un lien ou à appeler un numéro.
Le but, là encore, est bien sûr de vous soutirer vos données personnelles ou bancaires. Le SMS est un excellent vecteur d’arnaques, très « rentables ». Messages courts, impossibilité de vérifier l’expéditeur, réflexe pavlovien du clic… tous les ingrédients sont réunis pour vous piéger. D’autant qu’au fil du temps, ils ont peaufiné leur scénario : une grammaire et une orthographe quasi irréprochables pour un contenu imitant parfaitement la charte graphique des vraies entreprises.
Voilà donc comment le smishing a toujours autant de succès. Chronopost, impôts, amendes… et désormais WhatsApp, aucun secteur ni service ne semble épargné. Les hackers savent que l’application de messagerie fait partie intégrante de notre quotidien. Alors quoi de mieux qu’un faux message d’alerte de sécurité pour nous faire paniquer ?