De quoi s’agit-il ?

Les attaques classiques de phishing par e-mail intégrant des liens redirigeant vers des sites frauduleux sont de mieux en mieux identifiées par les solutions de protection de messagerie. Afin de contourner cette difficulté et de disposer toujours d’un business lucratif, les cybercriminels ont eu l’idée d’associer l’e-mail et le SMS surtaxé.

Le principe est simple

L’internaute reçoit un e-mail textuel d’un opérateur l’incitant à envoyer un SMS auprès d’un numéro particulier (en l’occurrence surtaxé) afin de disposer d’un bon de réduction, de mettre à jour sa situation de compte ou encore de profiter d’un superbe cadeau… Chaque SMS émis vers ce fameux numéro surtaxé entraine une rémunération très attrayante pour le pirate informatique originaire de l’attaque. L’internaute constatera quelques jours après sur sa facture téléphonique l’arnaque en question.

Ces derniers jours de nombreux opérateurs ont été touchés parmi lesquels Free, Orange, SFR ou La Poste. La France est principalement touchée. La volumétrie d’envoi concerne plusieurs vagues de milliers d’e-mails. Ci-dessous, quelques exemples de ce nouveau type de phishing.

Le laboratoire travaille d’ores et déjà à de nouvelles techniques pour alerter l’utilisateur de ces nouvelles menaces.

Les ingénieurs de Vade Retro Technology travaillent sans relâche sur l’optimisation de la technologie antispam Vade Retro afin de maximiser le filtrage des spams, tout en maintenant un taux de faux positifs négligeable.