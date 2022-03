Les attaques sur mobile en hausse de 500 % en Europe, selon une enquête Proofpoint

mars 2022 par Proofpoint

Alors que les attaques smishing (phishing par SMS) avaient diminué fin 2021, celles-ci sont en constante hausse depuis le début de l’année 2022, particulièrement au mois de février.

Ces attaques impliquant des logiciels malveillants ne concernent plus seulement les vols d’identifiants. Elles sont désormais capables d’enregistrer des fichiers audio et vidéo (appels inclus), traquer la géolocalisation, détruire des données et effacer des contenus. Certains logiciels malveillants tels que FluBot peuvent même envoyer des textos ou passer des appels. D’autres, comme TianySpy, contrôlent, surveillent ou encore modifient les accès WIFI.

Le smishing se décline dans toutes les langues et s’adapte à toutes les régions du monde. Les zones les plus touchées restent l’Europe et l’Amérique du Nord.

La plupart des logiciels malveillants se propagent par le biais de fausses applications téléchargées sur les App Store, en particulier ceux qui autorisent le téléchargement provenant de parties tierces comme le Play Store d’Android.

Les techniques d’ingénierie sociale pour tromper l’utilisateur évoluent constamment et la sensibilisation aux risques de smishing et logiciels malveillants sur mobile est primordiale. La première étape est d’installer un anti-virus.

Jacinta Tobin, vice-présidente de Cloudmark Operations déclare : « Les utilisateurs de smartphones doivent se montrer extrêmement prudents face aux SMS provenant de sources inconnues. Et il est primordial de ne jamais cliquer sur les liens inclus dans des textos, même s’ils semblent réalistes. Si vous souhaitez contacter le prétendu vendeur qui vous envoie un lien, faites-le directement sur son site internet et saisissez toujours manuellement l’adresse web/URL. Concernant les codes d’offres promotionnelles, saisissez-les également directement sur le site. Enfin, il est essentiel de ne jamais répondre aux SMS provenant de sources inconnues. Ce faisant, vous confirmerez souvent aux futurs escrocs que vous êtes une personne réelle. »