L’opérateur de réseau mobile T-Mobile a mis en garde ses utilisateurs contre une campagne de smishing imblocable qui vise à voler leurs informations personnelles et leurs mots de passe, ou à installer des logiciels malveillants.
Selon un BipOrdinateur rapport, T-Mobile a averti ses utilisateurs après que la société a elle-même été alertée par la New Jersey Cybersecurity / Communications Integration Cell (NJCCIC), une branche de l’Office of Homeland Security and Preparedness travaillant sur l’analyse des menaces de cybersécurité et le signalement des incidents.
Le NJCCIC a été approché par de « multiples » clients, qui avaient reçu des SMS de groupe prétendant provenir de T-Mobile. Le message remerciait le destinataire d’avoir payé ses factures à temps et offrait un «cadeau» gratuit, à réclamer via le lien Web fourni.
Les messages de groupe ne peuvent pas être bloqués
Lorsqu’il est cliqué, le lien redirige l’utilisateur vers un site Web malveillant qui vise à « voler des informations d’identification de compte ou des informations personnelles, ou à installer des logiciels malveillants ».
Le message de groupe a été envoyé à de nombreux numéros, au hasard, selon le NJCCIC, les victimes étant ciblées « des dizaines de fois » sur une période de trois jours. Étant donné qu’il s’agit de textes groupés, les victimes n’ont pas pu bloquer l’agresseur.
Le NJCCIC spécule que la campagne de smishing a probablement été rendue possible en raison de précédentes violations de données affectant l’opérateur de téléphonie mobile et des millions de ses utilisateurs.
BipOrdinateur rappelle que, au cours des quatre dernières années, T-Mobile a divulgué un total de sept violations de données.
En 2018, les données appartenant à 3 % des clients de l’entreprise ont été consultées. Et un an plus tard, T-Mobile a exposé les données appartenant à certains de ses clients prépayés.
En 2020, entre-temps, les comptes de messagerie des employés de T-Mobile ont été compromis, et les numéros de téléphone et les enregistrements d’appels ont été consultés par des tiers non autorisés.
L’année dernière n’a pas non plus été exempte d’incidents, avec un acteur menaçant compromettant le réseau de T-Mobile via son environnement de test et utilisant les informations volées pour lancer des attaques par échange de carte SIM.
Comme d’habitude, les experts en cybersécurité exhortent les gens à déployer une authentification multifacteur et des clés de sécurité, et à ne pas cliquer sur les liens dans les e-mails et les SMS d’expéditeurs inconnus.
Via BleepingComputer