Newsletter 43 : Ne cliquez pas sur ce lien !

Bonjour à tous,

ūüóě La News¬†: Cliquer sur un lien de phishing

Nos amis du média Cyberguerre ont fait une petite expérience sympathique. Ils ont cliqué sur un lien dans un SMS de phishing (smishing) et ont documenté leur expérience. Voici ce qu'ils ont appris de cette expérience.

Le script

Le scénario est clair pour les pirates : vous recevez un SMS contenant un lien qui vous redirige vers un faux site (mais plus vrai que nature), vous renseignez vos informations personnelles et avec un peu de chance, vous payez une somme dérisoire qui leurs permet de récupérer vos informations bancaires.

Plusieurs objectifs :

- Vous extorquer de l'argent

- Récupérer vos données pour enrichir votre profil, puis recréer des campagnes plus fines et vous soutirer plus d'argent, ou profiter d'une faille de sécurité et s'infiltrer dans les systèmes de votre entreprise par exemple.

Le SMS

Le SMS reçu par les équipes de Cyberguerre est assez grossier et facile à débusquer, mais ils se sont laissés avoir pour l'expérience. Le SMS indique que vous allez recevoir un colis mais qu'il manque un affranchissement ,et que vous devez suivre les instructions sur un lien pour qu'il vous soit livré.

photo_sms_smishing.png

Premier indice : l'expéditeur du message, LPPS. Après quelques recherches rapides sur Internet, ils se rendent compte que le sigle n'existe pas et ne correspond à aucune société de livraison de colis.

Deuxi√®me indice¬†: le num√©ro de colis. Une petite recherche du num√©ro de colis dans ses mails, √ßa ne fait pas de mal. Malheureusement, aucun r√©sultat ne correspond lors de la recherche. On est s√Ľr que ce n'est pas le cadeau impossible √† trouver que votre petit fr√®re √† demand√© pour No√ęl.

Troisième indice : le lien. Quand vous recevez un SMS "légitime" d'une société de livraison, le lien correspond avec le nom de la société : colissimo.entreprise.laposte.fr par exemple. Ici, on ne retrouve même pas du tout le LPPS du nom de l'expéditeur.

Pas de doute ici, le SMS est évidemment du smishing. Mais encore une fois, pour l'expérience, les journalistes de cyberguerre se sont laissé tomber dans le piège et ont cliqué sur le lien.

Le site internet

Le lien redirige ses passagers vers un site tr√®s similaire √† celui de la Poste. M√™me logo, m√™mes couleurs, m√™me interface. Super pratique, le num√©ro de colis est d√©j√† renseign√©. Il ne reste plus qu'√† cliquer sur "valider" pour voir l'√©tat de commande. On apprend donc que l'on doit payer 2‚ā¨ pour recevoir son colis. Ici encore quelques indices laissent facilement le pi√©g√© se rendre compte de son erreur¬†:

site_internet_smishing.png

Premier indice : L'URL du site. Encore une fois, l'URL n'est pas du tout celui de la Poste, il ne s'en rapproche même pas. Les hackers n'ont pas fait beaucoup d'effort sur ce coup-là.

Deuxième indice : selon cyberguerre, la plupart des boutons présents sur le site ne fonctionnent pas. Seuls les boutons "Valider" et "Livraison Payante" sont liés à une action effective.

Troisi√®me indice¬†: Celui-ci demande un peu d'habitude des services de la Poste. Le site internet de ce service public indique qu'une fois la commande pass√©e, plus aucuns frais/aucuns frais suppl√©mentaires ne vous sera demand√©. Il est donc impossible que la Poste vous demande 2‚ā¨

La plateforme de paiement

Encore une fois, un usage très suspect. La validation sur le "site" de "la Poste" redirige vers une plateforme de payement avec un URL pas très logique qui ne correspond pas à celui de la Poste, C'est le premier indice.

site_paiement_smishing.png

Deuxi√®me indice¬†: la somme demand√©e. On ne vous demande plus 2‚ā¨ mais 1,50‚ā¨. Ce n'est pas genre de la Poste de faire des r√©ductions sans pr√©venir ;)

Troisi√®me indice¬†: La case √† cocher. Le point qui attire le plus l'attention est cette case √† cocher en bas de la page. Celle-ci indique la souscription √† un abonnement de 63,00‚ā¨ reconduit tacitement commen√ßant 4 jours apr√®s le paiement de 1,50‚ā¨.

Il faut dire qu'on est face à des hackers fainéant. Tomber dans cette arnaque demandait un niveau de volonté très élevé, mais c'est toujours plus facile à dire après, je vous l'accorde...

Nos amis de cyberguerre n'ont pas poursuivit les démarches mais cela nous permet d'avoir une bonne vue d'ensemble du process d'arnaque des SMS de phishing et des indices à repérer pour ne pas tomber dans le piège.

J’espère que cette newsletter vous a plu et n'hésitez à me faire part de vos remarques, je serai ravi de pouvoir en discuter avec vous.

√Ä bient√īt,

Louis des humains de Cyrius

Nous utilisons des cookies, comme décrit dans notre politique de confidentialité.

Cookie Settings

We use cookies to improve user experience. Choose what cookie categories you allow us to use. You can read more about our Cookie Policy by clicking on Cookie Policy below.

These cookies enable strictly necessary cookies for security, language support and verification of identity. These cookies can’t be disabled.

These cookies collect data to remember choices users make to improve and give a better user experience. Disabling can cause some parts of the site to not work properly.

These cookies help us to understand how visitors interact with our website, help us measure and analyze traffic to improve our service.

These cookies help us to better deliver marketing content and customized ads.