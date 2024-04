De fausses applications de plus en plus trompeuses : une préoccupation croissante

avril 2024 par Melissa Gaffney, Senior Digital Marketing Manager de Zimperium

Les cybercriminels emploient des tactiques de plus en plus sophistiquées pour cibler des utilisateurs peu méfiants. L’une d’elles est le smishing, une attaque qui utilise des SMS en apparence légitimes, pour tromper les individus et les pousser à fournir des informations sensibles (identifiants de connexion, données financières, ...) ou à télécharger des contenus malveillants. Les hackers créent, pour cela, de fausses applications qui imitent des services bancaires, financiers administratifs, ... Ces fausses applications sont insoupçonnables car elles reproduisent à l’identique (ou presque) des applications officielles.

Comprendre le smishing : comment ça marche ?

Le smishing consiste généralement à envoyer des SMS en se faisant passer pour une entreprise ou une institution digne de confiance. Ces messages contiennent souvent des offres alléchantes ou ont un caractère urgent. Par exemple une activité suspecte sur un compte bancaire qui incite à cliquer sur un lien pour résoudre le problème. Un éditeur de solutions de sécurité a récemment mis en lumière le "smishing" suivant : "Cher détenteur de carte CITI, votre commande de 8200 points de fidélité a été validée avec succès. Veuillez vous rendre aujourd’hui sur www.insbb.in CITI BANK -HARSHELECTRONIC."

En cliquant sur le lien, les utilisateurs étaient redirigés vers un site frauduleux, les invitant à télécharger une application pour finaliser la transaction. Une fois l’application chargée, l’utilisateur devait saisir ses informations de paiement, notamment le numéro de sa carte, la date d’expiration, le CCV et des détails personnels.

Les conséquences du smishing pour les victimes

Tomber dans le piège d’une escroquerie par smishing peut avoir de graves répercussions. En cliquant sur un lien ou en fournissant des informations en réponse à un faux sms, les personnes ciblées permettent aux cybercriminels d’accéder à des données sensibles, comme le montre l’exemple ci-dessus. Ces informations peuvent ensuite être utilisées pour détourner de l’argent, usurper des identités ou se livrer à d’autres activités frauduleuses. En outre, les victimes peuvent devenir la cible de harcèlement ou d’extorsion de la part des escrocs.

Le smishing menace la résilience des entreprises

Les attaques de smishing peuvent cibler des employés et avoir aussi un impact significatif sur les entreprises, notamment des violations de données, des pertes financières, des atteintes à la réputation, des problèmes de conformité réglementaire et des perturbations des opérations commerciales.

,. Il est important de souligner qu’il ne s’agit pas toujours des données qui se trouvent sur un appareil mobile, mais de l’accès qu’il permet. Les appareils mobiles utilisés dans le cadre professionnel sont, en effet, des cibles de choix pour les cybercriminels car ils offrent un accès privilégié aux informations d’identification des employés, à leurs contacts et aux applications ou systèmes critiques de l’entreprise.

Les exigences strictes en matière de conformité et de réglementation sont telles pour les entreprises, que la non-conformité les expose davantage à des pénalités et des sanctions légales. Les RSSI doivent donc donner la priorité aux mesures de sécurité mobile et investir dans des défenses solides pour détecter et prévenir efficacement ce type d’attaques.

Se protéger et protéger son entreprise contre les attaques par smishing

Pour se prémunir contre les attaques de smishing, il est essentiel de rester vigilant et de prendre des mesures de sécurité proactives :

• Redoubler de prudence : se méfier des SMS non sollicités, en particulier ceux qui demandent des informations personnelles ou privées ou qui exigent d’exécuter une action en urgence.

• Vérifier l’identité de l’expéditeur : Avant de répondre à un SMS, il est essentiel de vérifier l’identité de l’expéditeur en contactant directement l’entreprise à l’aide d’un numéro de téléphone de confiance ou en consultant son site web officiel.

• Éviter de cliquer sur des liens suspects : Mieux vaut ne pas cliquer sur des liens figurant dans un SMS provenant de sources inconnues ou non fiables, car ils peuvent mener à des sites d’hameçonnage ou télécharger des malwares.

• Rester informé : Se tenir au fait des dernières cybermenaces et des tactiques utilisées par les hackers est clé. Il faut apprendre à reconnaître les messages suspects et à les traiter.

• Utiliser un logiciel de sécurité mobile : Un logiciel de sécurité mobile fiable, capable de détecter et de bloquer les messages de smishing, les tentatives d’hameçonnage et les liens malveillants directement sur les appareils est à considérer.

Le mobile est devenu indispensable aujourd’hui. Les cybercriminels le savent et emploient des tactiques de plus en plus sophistiquées pour exploiter l’utilisation généralisée des appareils mobiles dans le cadre privé et professionnel. Les employés qui utilisent leurs smartphones pour des activités personnelles brouillent les frontières entre vie privée et travail, ce qui en fait une combinaison dangereuse pour les entreprises. Il est grand temps d’en prendre conscience.