Ce matin j’ai reçu un SMS hameçonnage visant les clients SFR.
En général, ces attaques se font par messagerie.
Ici pas de mails mais du SMS.
C’est le moment d’un rappel de sécurité sur cette technique d’attaque qu’est le phishing.
Voici un résumé de cette campagne.
Table des matières
Qu’est-ce que le Phishing ?
Le phishing pour hameçonnage en français est une technique qui vise à récupérer des données d’un utilisateur.
Ces données sont essentielles des noms d’utilisateur et mot de passe ou données bancaires.
Pour ce faire, l’attaquant se fait passer pour un service connu.
La victime reçoit un mail ou message demandant sous divers prétextes de cliquer sur un lien.
On arrive alors sur un site qui reprend celui du service en question.
La victime remplit des données qui vont en fait atterrir dans les mains du cybercriminels.
L’article suivant complet aborde les attaques par phishing.
Exemple de Phishing par SMS (smshing) visant SFR
Ce matin j’ai reçu ce message du 36105.
Un message qui indique une surconsommation SFR et qu’il faut se rendre sur le lien donné.
Déjà je ne suis pas client SFR.
Ensuite l’URL est un lien court ou raccourci.
Cela permet de générer une redirection vers une autre adresse.
Ainsi, on peut aussi masquer l’adresse de départ.
Il faut donc se méfier de ces URLS courtes car on ne sait jamais sur quoi on va tomber.
Redirection vers un site d’hameçonnage
Ensuite rien de vraiment extraordinaire.
On atterrit sur une page ivanagrahovac.com.
Il s’agit d’un site WEB piraté, l’attaquant l’utilise pour diffuser sa campagne.
Il reprend exactement le site avec l’espace client SFR.
En version PC.
En bas on trouve le pied de page qui se charge depuis le vrai site SFR.
Le reste se trouve sur le site piraté.
Si on s’identifie, le pirate récupère le nom d’utilisateur et mot de passe.
Cela lui permet ensuite d’accéder à votre compte SFR.
Ensuite nous sommes redirigés vers un espace client, avec une alerte de consommation non payée.
Il faut se régulariser.
A partir de là, on va vous demander de remplir vos informations bancaires.
Là aussi si vous le faites, le pirate va récupérer les données.
A noter en haut à gauche, le cadenas barré.
Cela indique que nous ne sommes pas sur un site sécurité HTTPS.
Les données qui transitent ne seront pas chiffrés mais passeront en clair sur internet.
Dans tous les cas, ils arriveront dans les mains du cybercriminel.
C’est une des méthodes utilisées pour voler des données bancaires.
Plus d’informations sur les autres méthodes dans cet article.
Rien de vraiment extraordinaire ici et un phishing assez classique.
On notera tout de même qu’il tente de récupérer le compte SFR puis des données bancaires.
Quelques statistiques de la campagne de phishing
La campagne semble avoir débuté vers 7h du matin.
Déjà 866 clics sur le lien.
Si 10% se font avoir, cela commence à faire pas mal de données.
Il y a aussi un double saut puisque le lien bitly renvoi vers neuromath.com.sg.
Un autre site piraté.
Ainsi si le site final se fait mettre en liste noire, le pirate change la redirection vers un autre pour continuer sa campagne.
Il faut aussi mettre en liste noire le premier site.
D’ailleurs l’extension de protection MBAM l’a fait.
Signaler un phishing par SMS au 33700
Enfin, vous pouvez reporter le phishing.
Pour cela, il faut transférer le message vers le 33700.
Vous pouvez le faire en laissant le doigt appuyer sur le message.
Le menu déroulant propose l’option transférer.
Enfin on vous demande le numéro source du spam phishing.
Liens
- Le phishing ou hameçonnage par mail : le détecter et s’en protéger
- Le phishing ou hameçonnage
- Phishing et arnaque : utilisation du plein écran sur les navigateurs internet
- Le Tabnabbing : méthode de phishing à connaître
- Exemple de Phishing par SMS (smshing) visant SFR
- Exemple d’un phishing impots
- Arnaque au retard d’amende non payé (phishing)
- Le phishing par Browser-in-the Browser (BITB) : comment ça marche
- Comment se protéger du phishing par SMS (smshing) sur téléphone portable
- Qu’est-ce qu’une attaque par ingénierie sociale
- Typosquatting : Attaque par de faux sites malveillants
- Combosquatting : inciter à faire confiance à des URL malveillants