Chaque année, la période estivale est l’occasion pour les cybercriminels de déployer toute leur ingéniosité afin de piéger les vacanciers. Cet été n’a pas fait exception avec de nombreux cas d’escroqueries par SMS rapportés dans les médias, qu’il s’agisse d’arnaques aux faux billets d’avion ou aux fausses amendes impayées.
Tribune – La menace est en effet toujours croissante, mais à un rythme qui s’intensifie. Comparé à la même période en 2022, les chercheurs Proofpoint, l’un des leaders dans les domaines de la cybersécurité et de la conformité, ont découvert une augmentation de 196 % des abus dits « conversationnels » (escroqueries par hameçonnage sur mobile, ou « smishing ») au premier semestre 2023.
Ces escroqueries sont de plus en plus sophistiquées, impliquant une série d’interactions entre l’attaquant et sa victime, pour gagner sa confiance et lui dérober parfois jusqu’à plusieurs milliers d’euros.
Profitant de la frénésie des déplacements, les leurres sur le thème du voyage pullulent. Au Royaume-Uni par exemple, alors que le pays rentrait dans sa période estivale, Proofpoint a enregistré entre le premier et le deuxième trimestre 2023, une augmentation de 30 % des tentatives de smishing liées aux voyages.
Stuart Jones, directeur de Cloudmark chez Proofpoint, alerte que « Les consommateurs devraient toujours être sceptiques à l’égard des SMS provenant de sources inconnues. Il est crucial de ne jamais cliquer sur les liens contenus dans les messages texte, aussi réalistes soient-ils. Si vous souhaitez contacter le prétendu fournisseur qui vous envoie un lien, faites-le directement via son site internet, et entrez toujours manuellement l’adresse Web/URL dans votre navigateur. Pour les codes promotionnels, saisissez-les également directement sur le site. Enfin, il ne faut surtout pas répondre aux SMS étranges ou provenant de sources inconnues, car cela confirmera aux futurs attaquants que votre numéro est actif. »