Smishing

🗓️ Contexte Source : blog.google — Publication du 12 juin 2026. Google annonce une action juridique et coordonnée contre un réseau cybercriminel organisé opérant à grande échelle via des campagnes de smishing (SMS phishing) alimentées par l’IA. 🎯 L’acteur malveillant : « Outsider Enterprise » L’Outsider Enterprise est un réseau cybercriminel basé en Chine, coordonnant ses activités via Telegram. Il distribue des kits de phishing permettant à des criminels d’envoyer des campagnes massives de faux SMS usurpant l’identité de Google et d’autres marques de confiance. ...

🌐 Contexte Source : BleepingComputer, publié le 14 juin 2026. Le FBI, en coordination avec Google et Black Lotus Labs, a annoncé le démantèlement d’une vaste opération de phishing-as-a-service (PhaaS) d’origine chinoise baptisée Outsider Enterprise, dans le cadre de l’Opération Riptide. 🎯 Description de la menace Outsider Enterprise est actif depuis au moins 2023 et opérait à grande échelle : 9 000 faux sites web et plus d’un million d’URLs frauduleuses identifiés par Google Distribution de kits de phishing permettant à des cybercriminels de lancer des campagnes de SMS frauduleux imitant des marques de confiance (dont Google) Envoi de 2,5 millions de SMS vers des utilisateurs Android sur une période de deux semaines en mai Coordination via Telegram, avec un bot dédié contenant des informations sur les clients du service Utilisation de l’intelligence artificielle pour automatiser et optimiser les campagnes 💥 Impact 3,8 millions de données de cartes bancaires volées Pertes estimées à 1,9 milliard de dollars Des centaines de milliers d’utilisateurs impactés dans le monde Campagnes diffusées via les opérateurs AT&T, T-Mobile et Verizon ⚖️ Actions de démantèlement Saisie de plusieurs serveurs d’administration Saisie d’une boutique Shopify et d’un compte de test du service Saisie d’environ 100 000 USDT depuis les portefeuilles de paiement Redirection de milliers de domaines phishing vers une page de saisie FBI Prise de contrôle du bot Telegram associé à l’opération Dépôt d’une plainte civile par Google ciblant l’infrastructure Coordination avec AT&T, T-Mobile et Verizon pour bloquer les messages frauduleux 📋 Type d’article Article de presse spécialisée relatant une opération de démantèlement judiciaire et technique d’une infrastructure cybercriminelle, avec des éléments d’impact chiffrés et de coopération public-privé. ...

🌍 Contexte Publié le 27 mai 2026 par Hunt.io, cet article présente les résultats d’une investigation sur une vaste campagne de smishing (phishing par SMS) initialement détectée via un avertissement de sécurité du portail gouvernemental roumain Ghișeul.ro (7 mai 2026). L’enquête a révélé une opération coordonnée à l’échelle mondiale. 📊 Ampleur de la campagne 1 628 URLs malveillantes confirmées actives dans 19 pays (Europe, Amériques, Caucase) 32 adresses IP backend réparties sur 6 régions géographiques Un identifiant de campagne unique de 128 caractères (39dabeddef7c2f0806110b305bd8ca7307c13ac987e7c64fc1d46752868a258958eba99f16413f522a4961dfb09565983 36fc258794664ccc9f71f25e8f688c5) présent dans le HTML de chaque page Infrastructure hébergée sur : Tencent Cloud (15 IPs), Cloudflare CDN (14 IPs), Alibaba Cloud (3 IPs), ALEXHOST Moldova (2 IPs) 🎯 Secteurs et entités ciblés Pays Organisation ciblée URLs Royaume-Uni DPD (livraison) 558 Irlande DPD (livraison) 47 États-Unis T-Mobile, DMV NC/OH 39 Espagne SEUR (postal) 9 Roumanie Ghișeul.ro (gouvernement) 9 Bulgarie MVR (Ministère de l’Intérieur) 10 Slovénie E-uprava (gouvernement) 9 France DAO/ASF (péages) 3 Géorgie TBC Pay (banque/amendes) 5 Albanie Vodafone 1 🔬 Analyse technique Deux templates de phishing distincts : ...

🗓️ Contexte Article publié le 25 mai 2026 sur Commsrisk par Eric Priezkalns. Il documente la présence persistante de publicités pour des SMS blasters (fausses stations de base) sur YouTube, avec un cas particulièrement flagrant ciblant les Philippines. 📡 Équipement et canal de distribution Une vidéo intitulée “SMS Auto Blaster”, publiée le 30 octobre 2025 sur la chaîne YouTube “SMS Broadcast Software Free”, fait la promotion de fausses stations de base de fabrication chinoise. La description de la chaîne mentionne explicitement les termes “Pseudo base station” et “sms broadcasting system”. Les liens du profil renvoient vers deux sites en chinois proposant des “Carrier-grade fake base stations”, des “5G fake base station” et des “4G fake base station”. Le profil affiche également un canal Telegram du vendeur. ...

📰 Source : vienna.at — Article publié le 19 mai 2026, relatant une opération de police menée à Vienne (Autriche) dans le cadre d’une enquête sur une campagne de phishing par SMS à grande échelle. 🎯 Contexte de l’attaque Depuis au moins le 6 avril 2026, un individu non identifié opérait dans la région de Vienne avec un ou plusieurs appareils de type SMS Blaster pour envoyer massivement des SMS frauduleux. Les messages usurpaient l’identité de services de livraison de colis et d’opérateurs de téléphonie mobile connus. L’individu ciblait préférentiellement les lieux à forte affluence (événements publics, etc.). ...

📰 Source : CBC News | Date : 23 avril 2026 | Lieu : Toronto et région du Grand Toronto (GTA), Canada La police de Toronto a annoncé lors d’une conférence de presse l’arrestation de trois hommes originaires de Markham et Hamilton, âgés de 21 à 27 ans, dans le cadre d’une enquête sur la cybercriminalité impliquant des SMS blasters. Ces dispositifs constituent une technologie non détectée auparavant au Canada. ...

📰 Contexte Source : KrebsOnSecurity, publié le 21 avril 2026. L’article couvre le plaidoyer de culpabilité de Tyler Robert Buchanan, ressortissant britannique de 24 ans originaire de Dundee (Écosse), membre senior du groupe cybercriminel Scattered Spider. 👤 Profil de l’acteur Buchanan, connu sous le pseudonyme Tylerb, figurait à la 65e place d’un classement Telegram de SIM-swappers. Il est actuellement en détention fédérale américaine depuis avril 2025, après avoir été arrêté par les autorités espagnoles en juin 2024 alors qu’il tentait de prendre un vol vers l’Italie, puis extradé vers les États-Unis. ...

📅 Source : Clubic, publié le 5 avril 2026. Contexte La SNCF a diffusé un courrier électronique d’alerte à ses voyageurs pour les prévenir de campagnes malveillantes actives usurpant l’identité de SNCF Connect. Ces campagnes sont diffusées via plusieurs canaux : e-mail, SMS (SMiShing), Messenger et WhatsApp. Techniques d’attaque observées Reproduction fidèle du logo, des couleurs et de la mise en page des communications officielles SNCF Connect Fausses promotions : réduction de 95% sur la Carte Avantage, valable 48 heures, incitant à cliquer en urgence Prétexte de remboursement : exploitation de grèves ou perturbations récentes pour soutirer des coordonnées bancaires SMiShing : envoi de SMS frauduleux Faux comptes sur Messenger et WhatsApp se faisant passer pour SNCF Connect Reproduction de l’apparence de l’application mobile SNCF Connect Objectif des attaquants Vol de données personnelles et de coordonnées bancaires des victimes. ...

📰 Source : BleepingComputer — Date de publication : 5 avril 2026 Une nouvelle campagne de smishing (phishing par SMS) cible des résidents de plusieurs États américains en usurpant l’identité de tribunaux d’État. Les messages frauduleux se présentent comme des « Notice of Default » concernant des infractions routières non réglées, et incluent une image d’un faux avis de tribunal contenant un QR code embarqué. 🎯 États ciblés identifiés : New York, Californie, Caroline du Nord, Illinois, Virginie, Texas, Connecticut, New Jersey 🔗 Chaîne d’infection : ...

Selon The Register, s’appuyant sur les analyses d’Acronis Threat Research Unit (TRU), une campagne de smishing en Israël distribue depuis le 1er mars une application d’alerte aux roquettes « Red Alert » trojanisée, déguisée en mise à jour urgente de « Oref Alert ». Les autorités (Israeli National Cyber Directorate) et les grands médias israéliens ont émis des avertissements. • Vecteur d’infection 🚨: des SMS usurpant « Oref Alert » avec ID d’expéditeur spoofé et lien bit.ly redirigeant vers un spyware Android au lieu d’une mise à jour légitime de Red Alert. ...