Actualités
3 min de lecture

Que se passe-t-il si on clique sur un lien de phishing ?

Le média Cyberguerre a fait une petite expérience sympathique. Ils ont cliqué sur un lien dans un SMS de phishing (smishing) et ont documenté leur expérience. Voici ce qu'ils ont appris de cette expérience.

Nos amis du média Cyberguerre ont fait une petite expérience sympathique. Ils ont cliqué sur un lien dans un SMS de phishing (smishing) et ont documenté leur expérience. Voici ce qu'ils ont appris de cette expérience.

 

Le script

Le scénario est clair pour les pirates : vous recevez un SMS contenant un lien qui vous redirige vers un faux site (mais plus vrai que nature), vous renseignez vos informations personnelles et avec un peu de chance, vous payez une somme dérisoire qui leurs permet de récupérer vos informations bancaires.

 

Plusieurs objectifs :

- Vous extorquer de l'argent

- Récupérer vos données pour enrichir votre profil, puis recréer des campagnes plus fines et vous soutirer plus d'argent, ou profiter d'une faille de sécurité et s'infiltrer dans les systèmes de votre entreprise par exemple.

 

Le SMS de smishing

Le SMS reçu par les équipes de Cyberguerre est assez grossier et facile à débusquer, mais ils se sont laissés avoir pour l'expérience. Le SMS indique que vous allez recevoir un colis mais qu'il manque un affranchissement ,et que vous devez suivre les instructions sur un lien pour qu'il vous soit livré.

 

 

photo_sms_smishing.png

 

Premier indice : l'expéditeur du message, LPPS. Après quelques recherches rapides sur Internet, ils se rendent compte que le sigle n'existe pas et ne correspond à aucune société de livraison de colis.

 

Deuxième indice : le numéro de colis. Une petite recherche du numéro de colis dans ses mails, ça ne fait pas de mal. Malheureusement, aucun résultat ne correspond lors de la recherche. On est sûr que ce n'est pas le cadeau impossible à trouver que votre petit frère à demandé pour Noël.

 

Troisième indice : le lien. Quand vous recevez un SMS "légitime" d'une société de livraison, le lien correspond avec le nom de la société : colissimo.entreprise.laposte.fr par exemple. Ici, on ne retrouve même pas du tout le LPPS du nom de l'expéditeur.

 

Pas de doute ici, le SMS est évidemment du smishing. Mais encore une fois, pour l'expérience, les journalistes de cyberguerre se sont laissé tomber dans le piège et ont cliqué sur le lien.

 

Le site internet

Le lien redirige ses passagers vers un site très similaire à celui de la Poste. Même logo, mêmes couleurs, même interface. Super pratique, le numéro de colis est déjà renseigné. Il ne reste plus qu'à cliquer sur "valider" pour voir l'état de commande. On apprend donc que l'on doit payer 2€ pour recevoir son colis. Ici encore quelques indices laissent facilement le piégé se rendre compte de son erreur :

 

 

site_internet_smishing.png

 

Premier indice : L'URL du site. Encore une fois, l'URL n'est pas du tout celui de la Poste, il ne s'en rapproche même pas. Les hackers n'ont pas fait beaucoup d'effort sur ce coup-là.

 

Deuxième indice : selon cyberguerre, la plupart des boutons présents sur le site ne fonctionnent pas. Seuls les boutons "Valider" et "Livraison Payante" sont liés à une action effective.

 

Troisième indice : Celui-ci demande un peu d'habitude des services de la Poste. Le site internet de ce service public indique qu'une fois la commande passée, plus aucuns frais/aucuns frais supplémentaires ne vous sera demandé. Il est donc impossible que la Poste vous demande 2€

 

La plateforme de paiement

Encore une fois, un usage très suspect. La validation sur le "site" de "la Poste" redirige vers une plateforme de payement avec un URL pas très logique qui ne correspond pas à celui de la Poste, C'est le premier indice.

 

 

site_paiement_smishing.png

 

Deuxième indice : la somme demandée. On ne vous demande plus 2€ mais 1,50€. Ce n'est pas genre de la Poste de faire des réductions sans prévenir ;)

 

Troisième indice : La case à cocher. Le point qui attire le plus l'attention est cette case à cocher en bas de la page. Celle-ci indique la souscription à un abonnement de 63,00€ reconduit tacitement commençant 4 jours après le paiement de 1,50€.

 

Il faut dire qu'on est face à des hackers fainéant. Tomber dans cette arnaque demandait un niveau de volonté très élevé, mais c'est toujours plus facile à dire après, je vous l'accorde...

 

Nos amis de cyberguerre n'ont pas poursuivit les démarches mais cela nous permet d'avoir une bonne vue d'ensemble du process d'arnaque des SMS de phishing et des indices à repérer pour ne pas tomber dans le piège.

Achille Morin-Lemoine
Envie d'aller plus loin dans l'engagement de vos collaborateurs dans votre sécurité ?
Découvrez les conseils d'experts du sujet (Société Générale, Doctolib, ARS Normandie...) dans notre livre blanc gratuit.
Télécharger
On discute ?
Une question ? Un besoin spécifique ? Échangeons !
Voir une démo
Vous manquez de temps ? Regardez une démo produit de 5 minutes.