Actualités de la sécurité

Alerte smishing Free mobile

Kevin Martin, 11 mars 2019

Les attaques par phishing ne s'effectuent pas seulement par email. Connaissez-vous le smishing ? Les abonnés de l'opérateur Free mobile en sont actuellement victimes.

Les cyber-escrocs n'attendent pas toujours que vous regardiez votre boîte email pour essayer de voler vos données personnelles au travers d'un lien qui vous mènera vers un faux site web. Ils envoient également des sms - d'où le nom smishing - pour vous prévenir d'un soi-disant problème important à régler avec une URL (adresse web) raccourcie pour ne pas éviter les soupçons.

Vous cliquez alors malheureusement dessus en pensant qu'il s'agit d'un message tout à fait légitime et arrivez sans le savoir sur un site web ressemblant comme deux gouttes d'eaux à celui du portail Free mobile. Est-il trop tard ?

Comment savoir s'il s'agit d'une arnaque ?

Prenons l'exemple de cet utilisateur sur Twitter qui a tout de suite reconnu la supercherie et a informé la société Free de cet sms. Le motif de l'arnaque est cette fois-ci non pas un remboursement mais une surconsommation de données.

Contenu du message

Info: Free attire votre attention sur la situation de votre surconsommation. Merci de regulariser votre facture. N:#092866 http://.....

Nous avons par curiosité renseigné manuellement l'URL raccourcie dans notre navigateur :

free-blocked-11319-2

L'URL est signalée comme dangereuse.

free-blocked-11319

Une page d'alerte vous invite à ne pas continuer et indique que "des individus malveillants à l'oeuvre sur le site mxtk.fr pourraient vous inciter à effectuer des opérations dangereuses".

free-phishing-avast-blocked-130319

Avast Antivirus (version ici anglaise) vous protége grâce à son module Agent Web.

 Comment éviter une attaque par smishing ?

  • Ne pas cliquer sur les liens des messages non sollicités des logiciels de messagerie

  • Ne pas ouvrir les pièces jointes des logiciels de messageries

  • Protéger vos mots de passe et ne les divulguer à personne

  • Ne pas donner d'informations sensibles à quiconque - par téléphone, en personne ou par courrier électronique

  • Regarder l'URL affichée d'un site Web (adresse Web). Dans de nombreux cas de phishing, l'adresse Web peut sembler légitime, mais l'URL peut être mal orthographiée, étrange, raccourcie, trop longue, ou le domaine peut être différent (.com quand il devrait être .gouv.fr)

  • Garder votre téléphone à jour et appliquez les correctifs de sécurité

  • Si quelque chose vous paraît trop beau pour être vrai, rendez-vous sur le site officiel de l'entreprise ou de l'institution et posez directement votre question.

  • Vérifier ou signaler tout site web via le site web phishing-initiative.fr afin de lutter contre ce type d'attaque
  • Utilisez un antivirus à maintenez-le à jour

Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.

Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.