Les faux messages texte se faisant passer pour des sociétés de livraison bien connues ont augmenté rapidement ces dernières semaines, les escrocs devant profiter pleinement de la prochaine frénésie de vente au détail du Black Friday.
La société de cybersécurité Proofpoint a signalé une augmentation récente et significative des escroqueries par SMS – connues sous le nom de « smishing » – qui prétendent provenir de sociétés de livraison légitimes, en particulier DHL et DPD.
Au quatrième trimestre de 2020, Proofpoint a découvert que les messages de messagerie frauduleux représentaient 16 % de toutes les escroqueries par smishing, alors qu’au cours de la même période en 2021, ils représentaient 56 %. Dans l’ensemble, les attaques par smishing au Royaume-Uni ont augmenté de 105 % en un an seulement, de sorte que l’événement Black Friday de cette année pourrait voir encore plus de menaces.
Comment ça fonctionne
Les messages de smishing impliquent généralement d’informer la victime que son « colis » n’a pas pu être livré et que la livraison doit être reprogrammée, ou qu’un colis est retenu et qu’une redevance doit être payée pour qu’il soit libéré.
Le message comprend un lien qui, lorsqu’il est cliqué, dirige la victime vers une page de phishing – une fausse version du site Web de la vraie société de livraison – où les cybercriminels peuvent infliger des dommages tels que l’installation de logiciels malveillants ou demander aux victimes de saisir les détails de la carte qu’ils volent ensuite. .
De telles escroqueries peuvent être assez efficaces, car les gens commandent généralement des lots pendant le Black Friday et la période des fêtes, et ne savent pas nécessairement quelle société de livraison sera utilisée. Les entreprises de livraison envoient assez souvent des messages texte courts légitimes à leurs clients, ce qui rend difficile la distinction entre la vraie chose et une arnaque.
Cependant, un signe révélateur est de regarder le lien Web : comme le montre l’image, ils contiennent souvent des caractères ou des mots étranges et ne sont pas aussi simples que leurs homologues légitimes, tels que ‘[]’. Il n’y aurait aucune raison pour qu’un site Web légitime ait de tels caractères.
Sans surprise, de nombreuses escroqueries commencent déjà à avoir lieu à l’approche du Black Friday. Bitdefender a constaté que le les escroqueries par hameçonnage actuelles qui circulent en ce moment comprennent ceux qui offrent des rabais sur les produits de créateurs, les fausses cartes-cadeaux pour les magasins populaires et les faux sondages promettant les derniers téléphones Android une fois terminés.