Smishing

📰 Source : CBC News | Date : 23 avril 2026 | Lieu : Toronto et région du Grand Toronto (GTA), Canada La police de Toronto a annoncé lors d’une conférence de presse l’arrestation de trois hommes originaires de Markham et Hamilton, âgés de 21 à 27 ans, dans le cadre d’une enquête sur la cybercriminalité impliquant des SMS blasters. Ces dispositifs constituent une technologie non détectée auparavant au Canada. ...

📰 Contexte Source : KrebsOnSecurity, publié le 21 avril 2026. L’article couvre le plaidoyer de culpabilité de Tyler Robert Buchanan, ressortissant britannique de 24 ans originaire de Dundee (Écosse), membre senior du groupe cybercriminel Scattered Spider. 👤 Profil de l’acteur Buchanan, connu sous le pseudonyme Tylerb, figurait à la 65e place d’un classement Telegram de SIM-swappers. Il est actuellement en détention fédérale américaine depuis avril 2025, après avoir été arrêté par les autorités espagnoles en juin 2024 alors qu’il tentait de prendre un vol vers l’Italie, puis extradé vers les États-Unis. ...

📅 Source : Clubic, publié le 5 avril 2026. Contexte La SNCF a diffusé un courrier électronique d’alerte à ses voyageurs pour les prévenir de campagnes malveillantes actives usurpant l’identité de SNCF Connect. Ces campagnes sont diffusées via plusieurs canaux : e-mail, SMS (SMiShing), Messenger et WhatsApp. Techniques d’attaque observées Reproduction fidèle du logo, des couleurs et de la mise en page des communications officielles SNCF Connect Fausses promotions : réduction de 95% sur la Carte Avantage, valable 48 heures, incitant à cliquer en urgence Prétexte de remboursement : exploitation de grèves ou perturbations récentes pour soutirer des coordonnées bancaires SMiShing : envoi de SMS frauduleux Faux comptes sur Messenger et WhatsApp se faisant passer pour SNCF Connect Reproduction de l’apparence de l’application mobile SNCF Connect Objectif des attaquants Vol de données personnelles et de coordonnées bancaires des victimes. ...

📰 Source : BleepingComputer — Date de publication : 5 avril 2026 Une nouvelle campagne de smishing (phishing par SMS) cible des résidents de plusieurs États américains en usurpant l’identité de tribunaux d’État. Les messages frauduleux se présentent comme des « Notice of Default » concernant des infractions routières non réglées, et incluent une image d’un faux avis de tribunal contenant un QR code embarqué. 🎯 États ciblés identifiés : New York, Californie, Caroline du Nord, Illinois, Virginie, Texas, Connecticut, New Jersey 🔗 Chaîne d’infection : ...

Selon The Register, s’appuyant sur les analyses d’Acronis Threat Research Unit (TRU), une campagne de smishing en Israël distribue depuis le 1er mars une application d’alerte aux roquettes « Red Alert » trojanisée, déguisée en mise à jour urgente de « Oref Alert ». Les autorités (Israeli National Cyber Directorate) et les grands médias israéliens ont émis des avertissements. • Vecteur d’infection 🚨: des SMS usurpant « Oref Alert » avec ID d’expéditeur spoofé et lien bit.ly redirigeant vers un spyware Android au lieu d’une mise à jour légitime de Red Alert. ...

Selon Commsrisk (Eric Priezkalns), des arrestations en Grèce illustrent l’essor en Europe des campagnes de smishing menées via des fausses stations de base mobiles, et pointent un manque de détection et de coordination entre autorités. 🚓 En Grèce, la police a interpellé deux individus à Athènes après le signalement d’un comportement suspect dans un centre commercial de Spata. Les suspects, munis de faux papiers, opéraient une fausse station de base (SMS blaster) dissimulée dans une voiture. Trois cas de fraude par smishing ont été liés à ce dispositif, avec des victimes à Spata, dans le centre d’Athènes et à Maroussi. ...

Selon CH Media, à l’approche du Forum économique mondial (WEF) de Davos (13–29 janvier), l’armée suisse a conduit un exercice de sensibilisation à la cybersécurité en envoyant un faux « ordre de mission*MOB » par SMS à environ 5000 militaires. L’alerte invitait à cliquer sur un lien; ceux qui l’ont fait ont été redirigés vers une page expliquant qu’il s’agissait d’un test de phishing et qu’ils avaient mal réagi. Le Commandement cyber confirme qu’il s’agit d’un exercice, intégré à une vaste campagne de sensibilisation en cours, sans évaluation chiffrée publiée pour l’instant, et qui se poursuit jusqu’au début du WEF. La porte-parole souligne que les militaires sont déjà très sensibilisés, tout en rappelant que les formes d’attaque évoluent (notamment via l’IA). ...

Selon BleepingComputer (Sergiu Gatlan), le 9 janvier 2026, un homme de l’Illinois a été inculpé pour avoir mené une campagne de hameçonnage ciblant des comptes Snapchat entre mai 2020 et février 2021. L’enquête décrit une campagne de phishing/smishing où l’accusé a usurpé l’identité de représentants de Snap pour envoyer des SMS sollicitant des codes d’accès à plus de 4 500 cibles. Il aurait ainsi collecté les identifiants d’environ 570 victimes, accédé sans autorisation à au moins 59 comptes et téléchargé des images compromettantes. La cible principale: des comptes Snapchat de femmes. ...

Commsrisk (15 déc. 2025) relaie un communiqué du ministère serbe de l’Intérieur annonçant l’arrestation de deux ressortissants chinois impliqués dans une campagne de smishing opérée via une fausse station de base. 🚔 Deux hommes âgés de 33 et 34 ans ont été arrêtés, soupçonnés d’appartenir à un gang criminel organisé actif dans « plusieurs » pays européens. La police a perquisitionné plusieurs appartements et locaux commerciaux, et a diffusé des photos des équipements saisis ainsi qu’une vidéo de l’arrestation. ...

Selon Malwarebytes (rapport ThreatDown 2025 State of Malware), 2025 marque une accélération nette des menaces sur Android avec une professionnalisation des campagnes et une industrialisation des vols de données et d’accès. 📈 Tendances clés: les détections d’adware ont presque doublé sur la période juin–novembre 2025 vs décembre 2024–mai 2025, les PUPs ont fortement augmenté, et les malwares ont aussi progressé. Sur l’année précédente, malwares et PUPs représentent ensemble près de 90% des détections Android (≈43% malwares, 45% PUPs, 12% adware). Les attaques par SMS (smishing) et le vol de codes OTP sont désormais déployés à grande échelle. ...