Une récente campagne de phishing ciblant les clients de plusieurs grandes banques américaines a été alimentée par des SMS incitant les destinataires à appeler des lignes téléphoniques piratées à Auberge de vacances emplacements dans le sud. De telles attaques ne sont pas nouvelles, mais celle-ci est un rappel opportun que les hameçonneurs utilisent de plus en plus des leurres lancés par SMS alors que de plus en plus de banques se tournent vers la messagerie texte pour communiquer avec les clients sur l’activité du compte.
Les attaques de phishing mentionnées ci-dessus étaient en fait un mélange d’escroqueries connues sous le nom de « SMiShing » – des leurres de phishing envoyés par SMS – et de phishing vocal ou « vishing », où les consommateurs sont invités à appeler un numéro qui répond avec une invite vocale usurpant le banque et demandant à l’appelant d’entrer son numéro de carte de crédit et sa date d’expiration.
Au cours des deux dernières semaines, des fraudeurs ont envoyé des SMS à des centaines de milliers d’utilisateurs mobiles dans la région de Houston, au Texas. Les messages alertaient les destinataires de problèmes supposés avec leur compte bancaire, les invitant à appeler un numéro fourni et à suivre les invites vocales automatisées pour valider ou vérifier les informations de leur compte de carte de crédit.
Le samedi 30 janvier, j’ai appelé l’un des numéros envoyés dans l’escroquerie par smishing/vishing — 281-866-0500 – qui est la ligne téléphonique principale d’un Holiday Inn Express à Houston. À l’époque, les appels au numéro allaient directement à un ciblage automatisé des invites vocales Banque d’Amérique les clients:
« Merci d’avoir appelé Bank of America. Un message texte a été envoyé pour vous informer que votre carte de débit a été limitée en raison d’un problème de sécurité. Pour réactiver, veuillez appuyer sur un maintenant. Après avoir appuyé sur un, l’appelant est invité à entrer les quatre derniers chiffres de son numéro de sécurité sociale, puis le numéro de carte complet et la date d’expiration.
Mon enregistrement de l’appel était brouillé, mais voici une copie d’une invite vocale très similaire ciblage Banque de clés des clients plus tôt en janvier qui ont également été exécutés sur la ligne de télécopie liée à un autre Holiday Inn à quelques kilomètres de là à Houston [number: 832-237-8999]selon Numérocopune société de renseignement sur les menaces téléphoniques.
Le siège social de Holiday Inn n’a pas renvoyé les appels demandant des commentaires, mais la société a apparemment reçu le message car les lignes téléphoniques répondaient normalement lundi. Un employé de la réception qui a répondu à la ligne mardi a déclaré que l’hôtel avait reçu plus de 100 plaintes de personnes qui avaient reçu des SMS les invitant à appeler le numéro principal de l’hôtel pendant la période de piratage.
Selon Jan Volzkedirecteur général de Numbercop, ces escroqueries commencent généralement un samedi après-midi et se poursuivent le week-end lorsque les banques ciblées sont généralement fermées.
« Deux Holiday Inns détournés en si peu de temps suggèrent qu’il y a un problème plus important avec leur fournisseur de système téléphonique », a-t-il déclaré. « Cette ligne téléphonique est probablement située juste à côté de la machine à cartes de crédit de l’Holiday Inn. D’une certaine manière, ce n’est qu’un autre terminal de vente au détail, et s’ils ne peuvent pas sécuriser leurs lignes téléphoniques, vous ne devriez peut-être pas leur donner votre carte de crédit. »
Volzke a déclaré que les destinataires des faux textes à Houston étaient géo-ciblés par indicatif régional.
« Les SMS ont été envoyés en rafales avec différentes affiliations bancaires, notamment Bank of America, Fifth Third Bank et Susquehanna Bank », a-t-il déclaré. « La campagne de la semaine dernière était un cas identique à celui d’une semaine environ qui faisait référence à Key Bank, Bank of America et Wells Fargo. »
Numbercop dit que les messages texte leurres ont été envoyés en utilisant passerelles e-mail vers SMS, mais que l’entreprise a également vu des campagnes similaires envoyées à partir de numéros de réseau réguliers (téléphones mobiles prépayés, par exemple), qui peuvent être plus difficiles à détecter. De plus, a déclaré Volzke, les hameçonneurs ciblent souvent AT&T et Verizon utilisateurs à utiliser pour faire avancer ces programmes.
Source : Cloud Mark
De nombreuses banques offrent désormais à leurs clients la possibilité de recevoir des alertes par SMS sur l’activité de leurs comptes de carte de crédit – telles que les transactions récentes – il n’est donc pas surprenant que des escrocs exploitent ce média. Bien que les attaques de vishing et de SMiShing ne soient pas nouvelles (voir cette histoire de 2010), elles sont en augmentation : selon Cloudmarkl’incidence de l’hameçonnage de comptes bancaires par SMS aux États-Unis plus que triplé en septembre 2014. Cloudmark est récemment sorti Rapport annuel sur les menaces ont constaté que plus d’un message SMS non sollicité sur quatre signalé en 2014 tentait de voler les informations personnelles ou financières de la victime.
Volzke dit qu’il est regrettable que davantage d’institutions financières ne communiquent pas avec leurs clients via des applications bancaires mobiles.
« Les applications bancaires sont parmi les applications les plus fréquemment téléchargées et utilisées », a déclaré Volzke. « Si l’utilisateur a installé une application de la banque, alors si la banque a vraiment quelque chose à dire, elle doit utiliser la méthode de messagerie intégrée à l’application, et non les messages texte qui peuvent être usurpés et ne sont pas sécurisés. Et pourtant, nous ne voyons presque aucune banque en faire usage.
Que vous communiquiez ou non avec votre banque par SMS, évitez d’appeler des numéros de téléphone ou de cliquer sur des liens qui semblent avoir été envoyés par SMS depuis votre banque. Méfiez-vous également des appels entrants de quelqu’un qui appelle de votre banque. Si vous pensez qu’il peut y avoir un problème avec votre compte, votre meilleur pari est d’appeler simplement le numéro au dos de votre carte de crédit ou de débit.