Menu Fermer

Exemple de Phishing par SMS (smshing) visant SFR

Ce matin j’ai reçu un SMS hameçonnage visant les clients SFR.
En général, ces attaques se font par messagerie.
Ici pas de mails mais du SMS.

C’est le moment d’un rappel de sécurité sur cette technique d’attaque qu’est le phishing.
Voici un résumé de cette campagne.

Phishing par SMS

Qu’est-ce que le Phishing ?

Le phishing pour hameçonnage en français est une technique qui vise à récupérer des données d’un utilisateur.
Ces données sont essentielles des noms d’utilisateur et mot de passe ou données bancaires.
Pour ce faire, l’attaquant se fait passer pour un service connu.
La victime reçoit un mail ou message demandant sous divers prétextes de cliquer sur un lien.
On arrive alors sur un site qui reprend celui du service en question.

La victime remplit des données qui vont en fait atterrir dans les mains du cybercriminels.
L’article suivant complet aborde les attaques par phishing.

Exemple de Phishing par SMS (smshing) visant SFR

Ce matin j’ai reçu ce message du 36105.
Un message qui indique une surconsommation SFR et qu’il faut se rendre sur le lien donné.
Déjà je ne suis pas client SFR.
Ensuite l’URL est un lien court ou raccourci.

Phishing par SMS

Cela permet de générer une redirection vers une autre adresse.
Ainsi, on peut aussi masquer l’adresse de départ.
Il faut donc se méfier de ces URLS courtes car on ne sait jamais sur quoi on va tomber.

Redirection vers un site d’hameçonnage

Ensuite rien de vraiment extraordinaire.
On atterrit sur une page ivanagrahovac.com.
Il s’agit d’un site WEB piraté, l’attaquant l’utilise pour diffuser sa campagne.

Il reprend exactement le site avec l’espace client SFR.

Hameçonnage SFR qui demande à se connecter à l'espace client

En version PC.
En bas on trouve le pied de page qui se charge depuis le vrai site SFR.
Le reste se trouve sur le site piraté.

Faux site SFR dans une attaque par Phishing

Si on s’identifie, le pirate récupère le nom d’utilisateur et mot de passe.
Cela lui permet ensuite d’accéder à votre compte SFR.
Ensuite nous sommes redirigés vers un espace client, avec une alerte de consommation non payée.
Il faut se régulariser.

Faux site SFR dans une attaque par Phishing

A partir de là, on va vous demander de remplir vos informations bancaires.

Faux site SFR dans une attaque par Phishing

Là aussi si vous le faites, le pirate va récupérer les données.
A noter en haut à gauche, le cadenas barré.
Cela indique que nous ne sommes pas sur un site sécurité HTTPS.
Les données qui transitent ne seront pas chiffrés mais passeront en clair sur internet.
Dans tous les cas, ils arriveront dans les mains du cybercriminel.

Demande de données bancaires sur un faux site

C’est une des méthodes utilisées pour voler des données bancaires.
Plus d’informations sur les autres méthodes dans cet article.

Rien de vraiment extraordinaire ici et un phishing assez classique.
On notera tout de même qu’il tente de récupérer le compte SFR puis des données bancaires.

Quelques statistiques de la campagne de phishing

La campagne semble avoir débuté vers 7h du matin.
Déjà 866 clics sur le lien.
Si 10% se font avoir, cela commence à faire pas mal de données.

Quelques statistiques de la campagne de phishing

Il y a aussi un double saut puisque le lien bitly renvoi vers neuromath.com.sg.
Un autre site piraté.
Ainsi si le site final se fait mettre en liste noire, le pirate change la redirection vers un autre pour continuer sa campagne.
Il faut aussi mettre en liste noire le premier site.
D’ailleurs l’extension de protection MBAM l’a fait.

Blocage du faux site de l'attaque par internet

Signaler un phishing par SMS au 33700

Enfin, vous pouvez reporter le phishing.
Pour cela, il faut transférer le message vers le 33700.
Vous pouvez le faire en laissant le doigt appuyer sur le message.
Le menu déroulant propose l’option transférer.
Enfin on vous demande le numéro source du spam phishing.

Signaler un phishing par SMS au 33700