Un SMS de spam de votre propre numéro ? Ne soyez pas dupe

logo verizon sur un téléphone

Sarah Tew / Crumpe

Vous avez reçu un message texte douteux qui semble provenir de votre propre numéro ? Tu n’es pas seul. De nombreux clients de Verizon ont signalé avoir reçu des messages similaires cette semaine, les encourageant à cliquer sur un lien obscur pour recevoir un cadeau. Le transporteur dit qu’il travaille avec les forces de l’ordre pour arrêter ces messages texte.

“Verizon est conscient que de mauvais acteurs envoient des spams à certains clients qui semblent provenir du propre numéro des clients”, a déclaré un représentant de Verizon dans un communiqué envoyé par e-mail. “Notre équipe travaille activement pour bloquer ces messages et nous nous sommes engagés auprès des forces de l’ordre américaines pour identifier et arrêter la source de cette activité frauduleuse.”

Un membre de la famille d’un membre de l’équipe CNET a reçu un SMS correspondant à la description de messages similaires reçus par d’autres clients Verizon qui ont été appelés réseaux sociaux et reportages. “Message gratuit : votre facture de mars est payée”, disait le message. “Merci, voici un petit cadeau pour vous.” Le message comprenait un lien crypté qui rendait impossible de savoir de quoi il s’agissait.

screenshot-2022-03-29-at-7-46-16-am

Ce message texte de spam a été reçu par le membre de la famille d’un membre de l’équipe CNET. Le message semblait provenir du propre numéro de téléphone de la personne.

Chris Paukert/Crumpe

Dans certains cas, des liens dans ces textes dirigent les gens vers ce qui semble être une publicité pour répondre à une enquête auprès des clients de Verizon. “Cher client Verizon, Nous tenons à vous remercier personnellement de toujours payer vos factures Verizon à temps en vous offrant une Apple Watch Series7 gratuite !” dit le message. “Tout ce que nous vous demandons, c’est de répondre à quelques questions rapides sur vos expériences récentes avec les services Verizon.” Le message se termine par un lien pour répondre à l’enquête, encourageant le destinataire à répondre à l’enquête dès que possible car “cette offre intéressante n’est disponible qu’aujourd’hui”.

Le pic de spams reçus par les utilisateurs de téléphones portables survient après la Le gouvernement américain a intensifié sa lutte contre les appels automatisés. L’année dernière, la Federal Communications Commission des États-Unis a exigé que les compagnies de téléphone et de câble mettent en œuvre une technologie appelée Stir/Shaken qui est conçue pour endiguer la vague d’appels indésirables en obligeant les fournisseurs de services vocaux à vérifier D’où viennent les appels ? Cependant, cette décision a incité les criminels à explorer d’autres voies pour continuer à essayer d’escroquer les utilisateurs de téléphones mobiles.

“Stir/Shaken a bouclé une boucle”, a déclaré Clayton LiaBraaten, membre du conseil consultatif senior de Truecaller, qui fabrique une application de blocage des spams et d’identification de l’appelant, à CNET en décembre. “Mais cela rend les criminels déjà très capables encore plus sophistiqués et sinistres dans leurs escroqueries.”

Un client de Verizon qui a reçu un message de spam presque identique à celui reçu par le parent de l’employé de CNET l’a publié en décembre sur le blog de la communauté Verizon, se demandant si le message et le lien étaient une sorte de tentative de phishing. “Nous ne pouvons pas confirmer qu’il s’agit d’un lien valide”, a déclaré un représentant du service client de Verizon dans une réponse au message. “Nous recommandons de ne pas lui mettre la pression.”

Les messages texte de spam comme ceux-ci sont l’une des nombreuses formes de phishing, où les pirates utilisent l’erreur humaine pour accéder à des informations sensibles, souvent en profitant des lacunes dans les connaissances technologiques d’une victime. Au lieu d’une attaque par force brute, le cybercriminel se fait passer pour une organisation légitime ou un visage familier (dans ce cas, envoyant un SMS à partir du numéro de téléphone de la victime) et lance un appel à l’action amusant ou urgent (ce qui laisse peu de temps aux victimes). réfléchissez-y à deux fois). Les pirates peuvent utiliser une technique appelée “usurpation d’identité“pour déguiser votre identité en falsifiant délibérément les informations transmises à votre écran d’identification de l’appelant.

Après vous être endormi dans un faux sentiment de sécurité et avoir pris l’appât, l’escroc capture vos informations sensibles. Les tentatives de phishing ne sont pas exclusives aux téléphones mobiles. peut être déguisé comme des tests ou des quiz sur les réseaux sociaux, avec des questions conçues pour vous inciter à révéler des informations qui pourraient être utilisées pour vérifier vos comptes.

Si vous recevez un message texte mystérieux vous incitant à cliquer sur un lien, vérifiez l’origine du message avant d’entreprendre toute autre action, même si le contact semble légitime, y compris votre propre numéro de téléphone.

Leave a Comment