Smishing

Commsrisk (15 déc. 2025) relaie un communiqué du ministère serbe de l’Intérieur annonçant l’arrestation de deux ressortissants chinois impliqués dans une campagne de smishing opérée via une fausse station de base. 🚔 Deux hommes âgés de 33 et 34 ans ont été arrêtés, soupçonnés d’appartenir à un gang criminel organisé actif dans « plusieurs » pays européens. La police a perquisitionné plusieurs appartements et locaux commerciaux, et a diffusé des photos des équipements saisis ainsi qu’une vidéo de l’arrestation. ...

Selon Malwarebytes (rapport ThreatDown 2025 State of Malware), 2025 marque une accélération nette des menaces sur Android avec une professionnalisation des campagnes et une industrialisation des vols de données et d’accès. 📈 Tendances clés: les détections d’adware ont presque doublé sur la période juin–novembre 2025 vs décembre 2024–mai 2025, les PUPs ont fortement augmenté, et les malwares ont aussi progressé. Sur l’année précédente, malwares et PUPs représentent ensemble près de 90% des détections Android (≈43% malwares, 45% PUPs, 12% adware). Les attaques par SMS (smishing) et le vol de codes OTP sont désormais déployés à grande échelle. ...

Selon mixpanel.com, Mixpanel a publié une note d’information transparente sur un incident de sécurité détecté le 8 novembre 2025, impliquant une campagne de smishing qui a touché un nombre limité de clients. L’entreprise affirme avoir activé sa réponse à incident et engagé des partenaires externes. Actions menées par Mixpanel: 🔐 Sécurisation des comptes affectés et rotation des identifiants compromis pour les comptes impactés. 🚫 Révocation de toutes les sessions et connexions actives. ⛔ Blocage d’adresses IP malveillantes et enregistrement des IOCs dans le SIEM. 🕵️ Revue forensique des journaux d’authentification, de session et d’export sur les comptes concernés. 🧑‍💻 Réinitialisation globale des mots de passe pour tous les employés de Mixpanel. 🛡️ Implémentation de contrôles additionnels pour détecter et bloquer des activités similaires à l’avenir. 🤝 Engagement d’un cabinet de forensic tiers et coordination avec les forces de l’ordre. Communication et impact: ...

Selon la SRF (Radio-Télévision suisse), la police de Bâle-Campagne a obtenu un résultat peu courant en Suisse en interpellant un homme soupçonné d’être à l’origine d’escroqueries par SMS, après avoir trouvé un « SMS-Blaster » dans son véhicule. 🚓 L’appareil de type «SMS‑Blaster» se fait passer pour une antenne d’opérateurs (p. ex. Swisscom, Sunrise). Les téléphones des victimes s’y connectent brièvement, permettant l’envoi de SMS frauduleux sans que les destinataires ne s’en aperçoivent. Les messages incluent des scénarios tels que «Hallo Mami, j’ai un nouveau numéro…» ou des fausses notifications de colis. ...

Selon BleepingComputer, Google a déposé une plainte visant à démanteler « Lighthouse », une plateforme de phishing-as-a-service (PhaaS) exploitée par des cybercriminels dans le monde entier pour des campagnes de smishing. Contexte Google a déposé une plainte pour démanteler Lighthouse, une plateforme de phishing-as-a-service (PhaaS) utilisée mondialement pour mener des campagnes de smishing imitant notamment USPS et E-ZPass. L’objectif est de neutraliser l’infrastructure Web qui a permis à Lighthouse d’opérer à grande échelle et d’alimenter des campagnes frauduleuses ciblant plus d’un million de victimes dans 120 pays. ...

Selon Android (Google), ce rapport s’appuie sur des signalements d’utilisateurs de SMS et RCS en 2025 et sur des recherches sur les canaux souterrains. Il met en lumière une économie mondiale de l’arnaque par message, avec des pertes estimées à 400 Md$ (source Global Anti‑Scam Alliance, oct. 2025) et seulement 4% des victimes remboursées. Un sondage YouGov pour Google indique que 94% des personnes ont reçu un SMS d’arnaque, 73% se disent très/extrêmement concernées et 84% estiment ces fraudes très dommageables. ...

Source: Kanton Basel-Landschaft (baselland.ch) — communiqué officiel. 🚨 La police indique qu’un « SMS-Blaster » a été utilisé le mardi 14 octobre 2025 dans la région de Muttenz. À la suite d’une localisation et d’une opération de recherche, un véhicule a été contrôlé près de la gare Badischer Bahnhof à Bâle. Les forces de l’ordre ont découvert un SMS-Blaster dans le coffre du véhicule. Le conducteur, un citoyen chinois de 52 ans, a été interpellé. ...

Selon Commsrisk, les autorités françaises jugeront 14 personnes impliquées dans une fraude de grande ampleur au smishing via des SMS blasters, après une première arrestation à Paris fin 2022 et l’extradition d’un fournisseur présumé arrêté en Suisse. Le 30 décembre 2022, la police parisienne arrête une conductrice, Zoé, qui conduisait un véhicule équipé d’un SMS blaster contrôlé via une application mobile. L’appareil envoyait des SMS frauduleux usurpant l’identité d’Ameli (assurance maladie), renvoyant vers un site de phishing pour capter des données personnelles. Zoé dit être rémunérée 100 € par jour par son compagnon Mohammed, cofondateur d’une société de « marketing SMS local », qui affirme recevoir des instructions via Telegram. ...

Source : Sekoia.io (Threat Detection & Research), rapport publié le 8 oct. 2025 et basé sur des observations de honeypots dès le 22 juil. 2025 ; l’article, initialement privé, décrit des campagnes de smishing diffusées via des API de routeurs cellulaires Milesight exposées. Les honeypots ont vu des requêtes POST vers /cgi pour l’envoi d’SMS (paramètres JSON de type query_outbox/inbox), avec un ciblage marqué de la 🇧🇪 (messages en FR/NL, numéros +32, typosquatting de CSAM/eBox). Des campagnes de masse ont aussi touché 🇸🇪 (42 044 numéros) et 🇮🇹 (31 353), tandis que 🇫🇷 a été visée par des leurres variés (santé, colis, bancaire). Les premiers envois malveillants remontent à févr. 2022, suggérant une exploitation durable par plusieurs acteurs. ...

Selon SEKOIA (blog.sekoia.io), des campagnes de smishing exploitent des routeurs cellulaires industriels Milesight via CVE-2023-43261 et une API non authentifiée pour envoyer des SMS malveillants, ciblant principalement des utilisateurs belges et européens. Les chercheurs décrivent une exploitation du point de terminaison /cgi via des requêtes POST permettant l’envoi de SMS sans authentification. Les acteurs utilisent des payloads JSON avec des paramètres pour accéder aux fonctions query_outbox et query_inbox. Plus de 572 routeurs vulnérables ont été confirmés parmi 19 000 dispositifs exposés publiquement, avec des signes d’abus remontant à février 2022. ...