Smishing

Wired rapporte une nouvelle tendance: des groupes criminels utilisent des « SMS blasters » — de faux relais mobiles — pour diffuser en masse des SMS frauduleux, malgré le durcissement des filtres anti-spam des opérateurs. Ces appareils jouent le rôle d’antennes-relais illégitimes (cell-site simulators, proches des IMSI catchers). Ils forcent les smartphones à se connecter en 4G, puis imposent une rétrogradation vers le 2G, protocole plus faible, afin de pousser des SMS malveillants (smishing). Le cycle complet — capture 4G, downgrade 2G, envoi du SMS puis libération — prend moins de 10 secondes. ...

Selon l’Office fédéral de la cybersécurité (OFCS/NCSC, ncsc.admin.ch), une vague de smishing cible la Suisse romande avec de faux SMS d’amendes de stationnement, appuyée par des dispositifs SMS Blaster imitant des antennes-relais. 🚨 Les victimes reçoivent des SMS se faisant passer pour des autorités policières, évoquant un retard de paiement d’une amende de stationnement et renvoyant vers une fausse page de paiement mimant un portail officiel. L’objectif est le vol de données de carte de crédit et d’informations personnelles. Après une période d’e-mails frauduleux, la campagne s’appuie désormais sur des SMS. ...

ncsc.admin.ch (NCSC/OFCS) rapporte, dans sa revue hebdomadaire du 26.08.2025, une augmentation significative des signalements de phishing liés à de faux avis de colis, avec un ciblage notable des utilisatrices et utilisateurs Apple. ⚠️ La campagne usurpe des marques connues comme La Poste Suisse et DPD et s’appuie sur des protocoles modernes comme iMessage (Apple) et RCS (Android). Les messages sont chiffrés de bout en bout, une caractéristique détournée par les attaquants pour contourner le scanning des opérateurs et maximiser la délivrabilité des liens malveillants. ...

Selon Commsrisk (commsrisk.com), une conférence de presse conjointe de la Technology Crime Suppression Division (police thaïlandaise) et d’AIS a annoncé l’arrestation de deux jeunes hommes et la saisie d’un « SMS blaster » (fausse station de base) utilisé pour envoyer des SMS frauduleux depuis une voiture à Bangkok. 🚔 Opération et arrestations. À la suite du signalement d’un SMS suspect par un particulier, l’équipement a été localisé le 8 août dans une Mazda circulant sur New Petchburi Road (Bangkok). Le véhicule a été suivi jusqu’à une station-service dans le district de Bang Phlat, où les deux occupants (début de vingtaine) ont été arrêtés. L’un d’eux a déclaré avoir été recruté via Telegram par un homme chinois, pour THB 2 500 (≈ USD 75) par jour. Ils reconnaissent trois sorties avec l’appareil, depuis le 2 août. ...

L’actualité relate la condamnation d’un individu à Londres pour des activités de smishing. Ruichen Xiong, un étudiant chinois, a été condamné à plus d’un an de prison par le tribunal de la Couronne d’Inner London pour avoir mené une campagne de smishing à grande échelle. Cette campagne visait à récolter des informations personnelles de victimes pour des fraudes. L’enquête et l’arrestation ont été réalisées par le Dedicated Card and Payment Crime Unit (DCPCU), une unité de police spécialisée soutenue par l’industrie bancaire. Cette opération a bénéficié de la collaboration avec des opérateurs de téléphonie mobile tels que BT, Virgin Media O2, Vodafone, Three et Sky, ainsi que le National Cyber Security Centre et Ofcom. ...

L’article publié spar la société Mnemonic explore une opération mondiale de phishing-as-a-service qui a touché des centaines de milliers de victimes à travers le monde. En décembre 2023, de nombreuses personnes, notamment en Norvège, ont commencé à recevoir des messages frauduleux prétendant que des colis les attendaient à la poste. Ces messages, envoyés par SMS, iMessage ou RCS, utilisaient une technique appelée smishing pour tromper les victimes en usurpant l’identité de marques de confiance. ...

Une nouvelle arnaque a été détectée en Italie, utilisant une application Android appelée ‘Verifica Carta’. Cette application lit les données NFC des cartes de crédit pour les émuler et les utiliser à distance. L’attaque combine plusieurs techniques, dont le smishing, le vishing et des techniques avancées d’émulation. Les utilisateurs sont donc invités à être extrêmement prudents lors de l’utilisation de leurs données de carte de crédit sur leurs appareils Android. Il est recommandé de ne pas télécharger d’applications inconnues ou suspectes et de toujours vérifier les autorisations demandées par les applications avant de les installer. ...