" En ce moment, des SMS frauduleux circulent, prétendument envoyés par votre banque et vous alertant d'une opération suspecte sur votre compte. Méfiez-vous ! Il s'agit très certainement d'une attaque de smishing. "
Dans un e-mail, Bouygues Telecom appelle à la vigilance ses clients qui sont détenteurs d'une ligne mobile et sensibilise sur une forme d'arnaque par SMS.
Du phishing par SMS
" Le smishing prend la forme d'un SMS frauduleux, souvent bien rédigé et alarmant. L'objectif est de pousser l'utilisateur à agir dans la précipitation, sans prendre le temps de réfléchir. Les cybercriminels y voient un moyen simple d'exploiter la confiance que nous accordons à nos téléphones. "
Des exemples cités par Bouygues Telecom sont ceux de faux messages se faisant passer pour des banques, des administrations ou des services de livraison. " Ils invitent à cliquer sur un lien ou à appeler un numéro, derrière lesquels se cache un piège. "
Si le but est le même, à savoir dérober des informations personnelles ou financières, la distinction faite par rapport au phishing réside dans le fait que le smishing cible donc les utilisateurs par SMS et mise sur la brièveté du message et joue davantage sur l'urgence.
Après la fuite de données estivale
Dans sa communication, l'opérateur souligne une campagne active de smishing, mais n'entre toutefois pas dans les détails. La tentation est grande de faire le rapprochement avec la cyberattaque de l'été dernier et la compromission de données personnelles de 6,4 millions de clients.
Le site Have I Been Pwned (HIBP) a récemment ajouté la fuite de Bouygues Telecom à sa base de données, en rappelant que l'identifiant international de compte bancaire IBAN a aussi pu être compromis. De quoi donner du grain à moudre aux tentatives de phishing… ou plutôt de smishing.
