Utilisateurs de mobiles, méfiez-vous du phishing par SMS
Le « smishing » trompe les détenteurs de téléphones mobiles qui reçoivent des
SMS leurres pour les attirer dans un piège sur Internet.
Un éditeur de sécurité IT vient de mettre en garde contre des auteurs d’agents malveillants qui essaieraient de tromper les utilisateurs de téléphones mobiles avec des messages textes qui servent de leurre.
McAfee dénonce le procédé du smishing (contraction pour désigner le phishing par SMS). La société de sécurité a dévoilé que des utilisateurs reçoivent des messages SMS intégrant le texte suivant : « Nous vous confirmons votre inscription pour notre service de rencontres dont le coût est de 2 dollars par jour, sauf si vous annulez votre inscription en vous rendant sur notre site Web« .
« Ce phénomène est encore un nouvel indicateur qui montre que les téléphones portables et autres appareils mobiles deviennent de plus en plus utilisés par les auteurs d’agents malveillants, de virus et d’arnaques sur Internet« , a écrit David Rayhawk, chercheur chez McAfee spécialisé sur les menaces touchant les mobiles, sur le blog de McAfee Avert Labs Blog.
David Rayhawk veut alerter les utilisateurs non conscients de la menace. Ceux qui craignent d’avoir à payer le service Internet mis en avant dans le mini-message sur mobile ne doivent pas visiter le site de rencontres mis en avant. C’est à ce stade que le péril devient plus concret : lors du surf sur ce site Internet, il est demandé à l’utilisateur de télécharger un programme supposé être un antivirus gratuit.
En fait, c’est un cheval de Troie transformant une machine en PC zombie qui peut être contrôlé à distance par un pirate. Une fois intégré comme faisant partie d’un réseau de zombies, le PC peut être utilisé pour lancer des attaques de déni de service et pour envoyer des spams.
Les attaques par SMS sont générées depuis l’Espagne et les messages SMS sont envoyés sans frais à travers le réseau d’opérateurs par des passerelles. Les messages ciblent en particulier les détenteurs de téléphones Nokia Symbian OS séries 60, selon McAfee.
« Il serait sage que les entreprises gardent un oeil sur la question et pensent à des moyens de sécuriser leur appareils mobiles dès que possible, a déclaré David Rayhawk. Elles devraient maintenant commencer à éduquer leur employés sur le risque potentiel, plutôt que de s’y atteler au coup par coup quand une menace se présente« .
Traduction d’un article de Vnunet.com en date du 5 septembre 2006