Pour gérer vos consentements :
Categories: Cloud

Utilisateurs de mobiles, méfiez-vous du phishing par SMS

Un éditeur de sécurité IT vient de mettre en garde contre des auteurs d’agents malveillants qui essaieraient de tromper les utilisateurs de téléphones mobiles avec des messages textes qui servent de leurre.

McAfee dénonce le procédé du smishing (contraction pour désigner le phishing par SMS). La société de sécurité a dévoilé que des utilisateurs reçoivent des messages SMS intégrant le texte suivant : « Nous vous confirmons votre inscription pour notre service de rencontres dont le coût est de 2 dollars par jour, sauf si vous annulez votre inscription en vous rendant sur notre site Web« .

« Ce phénomène est encore un nouvel indicateur qui montre que les téléphones portables et autres appareils mobiles deviennent de plus en plus utilisés par les auteurs d’agents malveillants, de virus et d’arnaques sur Internet« , a écrit David Rayhawk, chercheur chez McAfee spécialisé sur les menaces touchant les mobiles, sur le blog de McAfee Avert Labs Blog.

David Rayhawk veut alerter les utilisateurs non conscients de la menace. Ceux qui craignent d’avoir à payer le service Internet mis en avant dans le mini-message sur mobile ne doivent pas visiter le site de rencontres mis en avant. C’est à ce stade que le péril devient plus concret : lors du surf sur ce site Internet, il est demandé à l’utilisateur de télécharger un programme supposé être un antivirus gratuit.

En fait, c’est un cheval de Troie transformant une machine en PC zombie qui peut être contrôlé à distance par un pirate. Une fois intégré comme faisant partie d’un réseau de zombies, le PC peut être utilisé pour lancer des attaques de déni de service et pour envoyer des spams.

Les attaques par SMS sont générées depuis l’Espagne et les messages SMS sont envoyés sans frais à travers le réseau d’opérateurs par des passerelles. Les messages ciblent en particulier les détenteurs de téléphones Nokia Symbian OS séries 60, selon McAfee.

« Il serait sage que les entreprises gardent un oeil sur la question et pensent à des moyens de sécuriser leur appareils mobiles dès que possible, a déclaré David Rayhawk. Elles devraient maintenant commencer à éduquer leur employés sur le risque potentiel, plutôt que de s’y atteler au coup par coup quand une menace se présente« .

Traduction d’un article de Vnunet.com en date du 5 septembre 2006

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago