De plus en plus d'utilisateurs de smartphones privés et professionnels reçoivent des SMS leur demandant de cliquer sur un lien. C'est ce qu'on appelle le « smishing », un néologisme des termes SMS et phishing.
Au printemps 2021, les auteurs ont souvent prétendu que les destinataires du SMS recevraient bientôt un colis ou qu'un envoi devait être renvoyé à l'expéditeur. Dans certains SMS, une adresse personnelle peut même être observée.
Smishing – hameçonnage par SMS
SMS de phishing avec un lien dangereux (Image : BSI).
Les utilisateurs d'Android ont la possibilité de télécharger une application via le lien dans le message SMS. Cependant, cela ne résout aucun des faux problèmes, mais espionne les données d'adresse locales, propage d'autres messages SMS malveillants et effectue des attaques de phishing. Les criminels camouflent le malware, par ex. B. en tant qu'application prétendument nécessaire pour le suivi des colis par des sociétés de logistique bien connues telles que FedEx ou DHL. Les utilisateurs d'Apple iOS se retrouvent généralement sur des sites de publicité ou de phishing.
Attention : Nouvelles méthodes de fraude !
Depuis l'automne 2021, les auteurs utilisent moins souvent les fausses notifications de paquets. Au lieu de cela, ils informent les destinataires du SMS, par exemple, qu'il y a un message vocal ou que le smartphone est infecté par un logiciel malveillant. Le lien du message contient alors des instructions sur la façon de télécharger le message vocal ou une prétendue mise à jour de sécurité. Seuls ceux qui téléchargent ces fichiers installent les logiciels malveillants des escrocs.
Smishing est difficile à arrêter
Il y a aussi des messages SMS smishing dans lesquels les destinataires sont trompés en leur faisant croire que leurs photos privées ont été divulguées parce qu'il y a soi-disant des logiciels malveillants sur leurs téléphones portables. De cette manière, les auteurs exercent une pression et tentent de persuader les utilisateurs de smartphones d'installer une prétendue mise à jour de sécurité. Dans ce cas également, le téléchargement entraîne l'infection du système.
Bien que les fournisseurs allemands aient pris des mesures de filtrage pour empêcher l'envoi de SMS smishing, ceux-ci ne peuvent pas offrir une protection complète car les auteurs prennent constamment des contre-mesures. Il a récemment été observé que les messages contiennent parfois des lettres intentionnellement transposées, des fautes d'orthographe ou des chaînes de caractères aléatoires afin de contourner les filtres anti-spam des opérateurs mobiles.