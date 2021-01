Getty Images / Westend61

Les escroqueries par SMS deviennent de plus en plus créatives, imitant les alertes des fournisseurs de tests USPS, Amazon et même Covid-19.

La pandémie de coronavirus a créé un environnement propice aux attaques de phishing par SMS. De telles escroqueries sont socialement conçues pour exploiter les impulsions vulnérables des gens, disent les experts, et ont fortement augmenté en 2020. De nombreux Américains s’inscrivent pour recevoir des notifications par SMS et des rappels, des fournisseurs de soins de santé aux services d’expédition, mais à mesure que le phishing par SMS se généralisera, les consommateurs auront d’exercer plus de vigilance avec des textes d’origine inconnue.

Selon la société de sécurité Proofpoint, les tentatives de phishing mobile ont augmenté de plus de 300% au troisième trimestre 2020, par rapport au deuxième. Ces escrocs se font principalement passer pour des institutions financières et de grandes entreprises technologiques, bien que le rapport Proofpoint indique qu’ils se sont également concentrés sur les «marques vers lesquelles les consommateurs se tournent fréquemment pendant la pandémie». Le ministère américain de la Santé et des Services sociaux a mis en garde le public fin décembre contre d’éventuelles fraudes liées aux tests Covid-19, à la recherche des contacts, à l’admissibilité aux vaccins et aux cartes de prescription Medicare.

Un destinataire sans méfiance peut être invité à cliquer sur un lien hypertexte envoyé par texte pour confirmer la livraison d’un colis retardé ou pour vérifier l’état d’un test Covid-19. Le libellé de ces attaques peut varier; des personnes ont reçu des textes malveillants sur Netflix ou Amazone comptes bloqués en raison d’un paiement refusé, par exemple. Quelle que soit la méthode, l’objectif de l’escroc est de s’en tirer avec les détails financiers et les données personnelles d’une personne, qui pourraient être utilisés pour le vol d’identité.

La blague est sur vous les escrocs! J’utilise le compte de ma maman. Je n’ai pas de carte de paiement ou de crédit dans leur système! #mommasboy pic.twitter.com/jR1sUKOZDb – DaJuan Johnson (@dajuanjohnson) 22 janvier 2021

Une analyse de 80000 escroqueries auto-déclarées par la société de vérification des antécédents BeenVerified a révélé que près d’une tentative de fraude sur 10 en 2020 était liée à la livraison de colis. « Il a définitivement dépassé la principale arnaque de 2019, qui étaient des SMS et des appels ciblant les informations de sécurité sociale des gens », a déclaré Richard Gargan, porte-parole de la société. «Ce que font les escrocs, c’est qu’ils changent rapidement leurs tactiques en fonction de ce qui se passe dans le pays, de ce qu’ils pensent fonctionner. Dès que les commandes au domicile ont été passées et que les gens ont commencé à commander davantage en ligne, ces textes de livraison ont commencé à exploser.

En mars dernier, Sara Morrison de Recode a rapporté que les escrocs exploitaient la peur de la nouvelle épidémie pour voler des informations privées ou pour inciter les gens à télécharger des logiciels malveillants via des e-mails de phishing. «Les urgences ou les catastrophes nationales ajoutent un facteur de peur qui agit comme un crochet supplémentaire pour que les pirates informatiques obtiennent ce dont ils ont besoin», a déclaré à Morrison Ron Culler, directeur principal de la technologie et des solutions chez ADT Cybersecurity. « Lorsque la peur est ajoutée à une campagne ciblée – qu’il s’agisse d’une campagne légitime ou frauduleuse – l’efficacité de cette campagne est accrue. »

Quincy, un résident du Texas qui a demandé à retenir son nom de famille pour des raisons de confidentialité, a déclaré à Vox qu’il était le destinataire de diverses escroqueries par SMS depuis 2018. Les schémas changent pour tenir compte des événements actuels, et bien qu’il ait persisté dans le blocage et le signalement les expéditeurs, les escroqueries sont devenues plus sophistiquées au cours de la dernière année.

«Je ne réponds jamais ou ne clique jamais sur le lien, donc je n’ai aucune idée d’où il mène», a déclaré Quincy, bien qu’il ait été «presque convaincu» par un texte de livraison récent. Dernièrement, il a été bombardé d’offres de recevoir 6 000 $ d’expéditeurs avec divers indicatifs régionaux.

«Aucun n’a spécifiquement mentionné Covid, bien que l’expéditeur sache que les gens éprouvent des difficultés financières, de sorte que les messages texte utilisent l’aide financière comme crochet», a conclu Quincy. «Il est facile de se faire arnaquer ici.»

Les personnes âgées sont plus vulnérables aux cybercrimes financiers que les autres groupes d’âge; un rapport de 2019 de l’Aspen Tech Policy Hub a révélé que les escrocs ont ciblé de manière disproportionnée la population. Cependant, le grand nombre de SMS de phishing quotidiens envoyés – et la variété des approches – suggèrent que ces systèmes ciblent largement les utilisateurs réguliers de smartphones.

Les fraudeurs testent constamment les tactiques et les variantes de leurs messages pour déterminer lesquels sont les plus efficaces. «Les messages changent constamment, et nous craignons qu’ils ne se transforment en escroqueries lors des tests Covid», a déclaré Gargan de BeenVerified. De plus en plus de personnes se sont familiarisées avec les programmes malveillants informatiques, qui sont généralement envoyés par e-mail ou par appels automatisés.

Cependant, le format d’une escroquerie par SMS reflète souvent un texte qu’une personne pourrait recevoir d’un fournisseur de services légitime; le facteur distinctif réside généralement dans le lien hypertexte. Si quelqu’un a des doutes sur un message qu’il a reçu, par exemple pour une livraison de colis, Gargan suggère d’utiliser une deuxième source pour vérifier le texte. «Nous savons que les escrocs ciblent les personnes qui manquent de temps», a-t-il déclaré. «Vérifiez l’URL. Allez sur votre ordinateur et vérifiez sur le site Web actuel. Cela pourrait vous faire gagner plus de temps à long terme. »