Derrière cette apparente banalité, se cache une manœuvre redoutablement bien ficelée, qui expose vos données bancaires, votre identité et vos accès numériques à de véritables réseaux cybercriminels.
Faux SMS de livraison de colis : une attaque ultra-ciblée, personnalisée
Contrairement aux traditionnelles campagnes d’hameçonnage massives, cette nouvelle arnaque repose sur l’exploitation précise de données personnelles réelles. Le SMS ne se contente pas de vous appeler par votre prénom : il mentionne aussi votre nom de famille exact, et est envoyé sur votre véritable numéro de téléphone.
Le lien contenu dans le message renvoie vers un site frauduleux parfaitement imité, aux couleurs d’un transporteur ou d’un service de colis bien connu. Dans le cas présent, l’adresse, à ne surtout pas consulter, est jechoisisunlocker Une fois cliqué, il vous est demandé de sélectionner un point relais, puis de payer une petite somme pour « frais de relivraison ». C’est là que vos coordonnées bancaires sont volées.
Et ce n’est pas tout. Selon Signal-Arnaques le site présenterait également un malware qui pourrait s’installer sur votre téléphone.
Des pirates en possession de vos données sensibles
Le caractère le plus préoccupant de cette escroquerie est la provenance des informations personnelles utilisées. Tout porte à croire qu’il ne s’agit pas d’un hasard : vos nom et prénom sont bel et bien liés à votre numéro, preuve probable d’une fuite de données massives chez un ou plusieurs opérateurs, e-commerçants ou prestataires de service. Le ciblage d’individus à l’aide de leurs véritables informations suggère en effet l’utilisation de bases de données issues de piratages antérieurs. Ces données circulent sur des forums clandestins, où elles sont achetées puis exploitées à grande échelle par des réseaux organisés.
L’ultra-ciblage de ces attaques est tel que certains analystes évoquent des techniques dignes de celles utilisées dans le cyberespionnage : interface graphique soignée, SMS exempts de fautes, pages de paiement sécurisées en apparence, redirections simulant des services logistiques authentiques.
L’objectif ? Vous faire croire à une procédure anodine… pour mieux vous faire saisir vos identifiants bancaires, qui seront ensuite revendus ou utilisés pour vider vos comptes, usurper votre identité ou encore prendre le contrôle de vos boîtes mail, comptes sociaux et espaces client.
