Les achats en ligne sont à l’ordre du jour. La plupart des gens reçoivent un, deux ou même plus de colis par semaine. Et, sûrement, plus d’une fois vous avez attendu avec impatience une commande qui, finalement, a été retardée. Les pirates le savent et, sans surprise, ils en ont profité. Puisqu’il est très probable que, pour une raison ou une autre, vous attendiez un colis, vous devez être très prudent avec une nouvelle campagne de Phishing (ou plutôt, fracassant) qui fait des dizaines de victimes.
Smishing est un terme relativement nouveau qui identifie toutes ces escroqueries (hameçonnage) qui sont réalisées, au lieu d’être envoyées par courrier ou par des liens sur le Web, par le biais de messages texte, SMS. Cette fois, les pirates réalisent une arnaque très complexe et élaborée dans laquelle supplanter la Posteau moyen d’un SMS, afin de voler vos coordonnées personnelles et bancaires.
C’est l’arnaque de la Poste
Dans le message qui arrive sur votre mobile, au nom de Correos, ils vous disent que la livraison a été suspendue en raison d’un numéro de rue manquant dans le colis. Une raison tout à fait compréhensible pour laquelle vous ne recevrez peut-être pas le colis que vous attendez. Avec ce message, nous recevons une URL, qui vous amènera à une page Web pour essayer de corriger l’erreur.
La page Web accessible à partir de ce lien imite presque parfaitement le site Web de la poste. Vous pouvez y voir le suivi du colis et l’erreur qui apparaît dans le SMS. Lorsque vous appuyez sur, un nouveau site Web apparaît dans lequel vous devrez saisir vos données personnelles, telles que nom, prénom, adresse, code postal, pays, ville, province et numéro de téléphone.
Immédiatement après, vous verrez une rubrique à partir de laquelle la Poste vous demandera de payer des frais, de 0,80 euros, pour le retour du colis à la livraison. Ils vous demanderont les détails de la carte pour payer, mais lorsque vous les saisirez, la page sera bloquée. Et c’est là que vous aurez des problèmes.
Les données sont déjà entre les mains de pirates, qui vont rapidement commencer à charger la carte et utiliser vos données pour effectuer du phishing et d’autres attaques plus dangereuses.
Que faire si vous êtes victime de cette arnaque
Si vous avez reçu le SMS, mais que vous n’avez pas ouvert le lien, il n’y a rien à craindre, car rien ne se passera. Même si vous l’avez ouvert, mais que vous n’avez rien téléchargé ni saisi de données personnelles, il n’y aura aucun problème. Les problèmes commencent lors de la saisie des informations personnelles et bancaires dans le formulaire.
Dans ce cas, la première chose à faire est contacter la banque pour les informer du problème et bloquer la carte jusqu’à ce qu’ils en envoient une nouvelle. Il faut aussi contrôler les mouvements bancaires, pour détecter tout mouvement suspect. Et très important, déposer une plainte tant dans la police nationale que dans la garde civile, en signalant ce qui s’est passé et en fournissant toutes les preuves possibles afin que, s’il y a des problèmes à l’avenir, vous puissiez être garanti.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.