Depuis quelques jours, nombreux sont les Français qui reçoivent un message via le réseau SMS émanant, en apparence de l'opérateur SFR, qui leur indique qu'une demande de changement de carte SIM vers eSIM a bien été enregistrée.

Le message est accompagné d'un lien qui pointe vers le site de SFR et qui permettrait, une fois l'utilisateur identifié, d'annuler ou modifier la demande.

SFR exploité pour du phishing par SMS

Bien entendu, les usagers qui reçoivent le SMS n'ont rien demandé pour la plupart, et sont ainsi tentés de procéder à une annulation de la bascule, qui impliquerait des frais et la désactivation de leur carte SIM.

SFR logo

Néanmoins, le message est en réalité une arnaque : le SMS ne provient pas de SFR et le lien renvoie vers un clone du portail SFR. Le but est simplement de récupérer les identifiants des utilisateurs dans le but de constituer des bases de données et de recroiser les identifiants sur d'autres plateformes.

Les données collectées ne sont pas systématiquement exploitées dans la foulée : le principal intérêt est la revente d'identifiants qui serviront d'autres projets criminels comme l'usurpation d'identité ou des tentatives de chantage ou vol d'argent sur les applications bancaires.